CVE-2025-23384 Openvpn — эксплойт и детали уязвимости MEDIUM

Параметр	Значение
CVSS	6,3 (MEDIUM)
Тип уязвимости	CWE-187
Поставщик	Openvpn
Публичный эксплойт	Нет

Уязвимость обнаружена в RUGGEDCOM RM1224 LTE(4G) EU (6GK6108-4AM00-2BA2) (Все версии < V8.2.1), RUGGEDCOM RM1224 LTE(4G) NAM (6GK6108-4AM00-2DA2) (Все версии < V8.2.1), SCALANCE M804PB (6GK5804-0AP00-2AA2) (все версии < V8.2.1), семейство ADSL-маршрутизаторов SCALANCE M812-1 (все версии < V8.2.1), семейство ADSL-маршрутизаторов SCALANCE M816-1 (все версии < V8.2.1), SCALANCE M826-2 SHDSL-маршрутизатор (6GK5826-2AB00-2AB2) (все версии < V8.2.1), SCALANCE M874-2 (6GK5874-2AA00-2AA2) (Все версии < V8.2.1), SCALANCE M874-3 (6GK5874-3AA00-2AA2) (Все версии < V8.2.1), SCALANCE M874-3 3G-маршрутизатор (CN) (6GK5874-3AA00-2FA2) (Все версии < V8.2.1), SCALANCE M876-3 (6GK5876-3AA02-2BA2) (Все версии < V8.2.1), SCALANCE M876-3 (ROK) (6GK5876-3AA02-2EA2) (Все версии < V8.2.1), SCALANCE M876-4 (6GK5876-4AA10-2BA2) (Все версии < V8.2.1), SCALANCE M876-4 (EU) (6GK5876-4AA00-2BA2) (Все версии < V8.2.1), SCALANCE M876-4 (NAM) (6GK5876-4AA00-2DA2) (Все версии < V8.2.1), SCALANCE MUB852-1 (A1) (6GK5852-1EA10-1AA1) (Все версии < V8.2.1), SCALANCE MUB852-1 (B1) (6GK5852-1EA10-1BA1) (Все версии < V8.2.1), SCALANCE MUM853-1 (A1) (6GK5853-2EA10-2AA1) (Все версии) < V8.2.1), SCALANCE MUM853-1 (B1) (6GK5853-2EA10-2BA1) (Все версии < V8.2.1), SCALANCE MUM853-1 (EU) (6GK5853-2EA00-2DA1) (Все версии < V8.2.1), SCALANCE MUM856-1 (A1) (6GK5856-2EA10-3AA1) (Все версии < V8.2.1), SCALANCE MUM856-1 (B1) (6GK5856-2EA10-3BA1) (Все версии < V8.2.1), SCALANCE MUM856-1 (CN) (6GK5856-2EA00-3FA1) (Все версии < V8.2.1), SCALANCE MUM856-1 (ЕС) (6GK5856-2EA00-3DA1) (Все версии < V8.2.1), SCALANCE MUM856-1 (RoW) (6GK5856-2EA00-3AA1) (Все версии < V8.2.1), SCALANCE S615 EEC LAN-маршрутизатор (6GK5615-0AA01-2AA2) (Все версии < V8.2.1), LAN-маршрутизатор SCALANCE S615 (6GK5615-0AA00-2AA2) (все версии < V8.2.1), семейство SCALANCE SC-600 (все версии). Затронутые устройства неправильно проверяют имена пользователей во время аутентификации OpenVPN. Это может позволить злоумышленнику получить частично неверные имена пользователей, принятые сервером.

Показать оригинальное описание (EN)

A vulnerability has been identified in RUGGEDCOM RM1224 LTE(4G) EU (6GK6108-4AM00-2BA2) (All versions < V8.2.1), RUGGEDCOM RM1224 LTE(4G) NAM (6GK6108-4AM00-2DA2) (All versions < V8.2.1), SCALANCE M804PB (6GK5804-0AP00-2AA2) (All versions < V8.2.1), SCALANCE M812-1 ADSL-Router family (All versions < V8.2.1), SCALANCE M816-1 ADSL-Router family (All versions < V8.2.1), SCALANCE M826-2 SHDSL-Router (6GK5826-2AB00-2AB2) (All versions < V8.2.1), SCALANCE M874-2 (6GK5874-2AA00-2AA2) (All versions < V8.2.1), SCALANCE M874-3 (6GK5874-3AA00-2AA2) (All versions < V8.2.1), SCALANCE M874-3 3G-Router (CN) (6GK5874-3AA00-2FA2) (All versions < V8.2.1), SCALANCE M876-3 (6GK5876-3AA02-2BA2) (All versions < V8.2.1), SCALANCE M876-3 (ROK) (6GK5876-3AA02-2EA2) (All versions < V8.2.1), SCALANCE M876-4 (6GK5876-4AA10-2BA2) (All versions < V8.2.1), SCALANCE M876-4 (EU) (6GK5876-4AA00-2BA2) (All versions < V8.2.1), SCALANCE M876-4 (NAM) (6GK5876-4AA00-2DA2) (All versions < V8.2.1), SCALANCE MUB852-1 (A1) (6GK5852-1EA10-1AA1) (All versions < V8.2.1), SCALANCE MUB852-1 (B1) (6GK5852-1EA10-1BA1) (All versions < V8.2.1), SCALANCE MUM853-1 (A1) (6GK5853-2EA10-2AA1) (All versions < V8.2.1), SCALANCE MUM853-1 (B1) (6GK5853-2EA10-2BA1) (All versions < V8.2.1), SCALANCE MUM853-1 (EU) (6GK5853-2EA00-2DA1) (All versions < V8.2.1), SCALANCE MUM856-1 (A1) (6GK5856-2EA10-3AA1) (All versions < V8.2.1), SCALANCE MUM856-1 (B1) (6GK5856-2EA10-3BA1) (All versions < V8.2.1), SCALANCE MUM856-1 (CN) (6GK5856-2EA00-3FA1) (All versions < V8.2.1), SCALANCE MUM856-1 (EU) (6GK5856-2EA00-3DA1) (All versions < V8.2.1), SCALANCE MUM856-1 (RoW) (6GK5856-2EA00-3AA1) (All versions < V8.2.1), SCALANCE S615 EEC LAN-Router (6GK5615-0AA01-2AA2) (All versions < V8.2.1), SCALANCE S615 LAN-Router (6GK5615-0AA00-2AA2) (All versions < V8.2.1), SCALANCE SC-600 family (All versions). Affected devices improperly validate usernames during OpenVPN authentication. This could allow an attacker to get partial invalid usernames accepted by the server.

Характеристики атаки

Способ атаки

По сети

Атака возможна удалённо

Сложность

Низкая

Легко эксплуатировать

Условия для атаки

Требуются

Нужны дополнительные условия

Нужны права

Не требуются

Права не нужны

Участие пользователя

Не требуется

Не нужно действие пользователя

Последствия

Конфиденциальность

Нет

Нет утечки данных

Целостность

Низкое

Частичная модификация данных

Доступность

Нет

Нет нарушения работы

Строка CVSS v4.0

Тип уязвимости (CWE)

CWE-187

Ссылки 1

https://cert-portal.siemens.com/productcert/html/ssa-280834.html

productcert@siemens.com

Меню

CVE-2025-23384

Характеристики атаки

Последствия

Строка CVSS v4.0

Тип уязвимости (CWE)

Ссылки 1

Связанные уязвимости

CVE-2024-1490

Сводка

Выбор редакции

Меню

CVE-2025-23384

Характеристики атаки

Последствия

Строка CVSS v4.0

Тип уязвимости (CWE)

Ссылки 1

Связанные уязвимости

CVE-2024-1490

Сводка

Выбор редакции

Будьте в курсе кибербезопасности