OpenVPN Connect 安全漏洞 CVE-2020-9442 CNNVD-202002-1300

7.2 AV AC AU C I A
发布: 2020-02-28
修订: 2024-11-21

OpenVPN Connect是美国OpenVPN公司的一款VPN(虚拟私人网络)客户端应用程序。 OpenVPN Connect 3.1.0.361版本(Windows)中存在安全漏洞,该漏洞源于程序为\\%PROGRAMDATA\\%OpenVPN Connectdriversapamd64win10分配了不安全的权限。本地攻击者可借助恶意的drvstore.dll库利用该漏洞获取权限。

0%
暂无可用Exp或PoC
当前有2条受影响产品信息