Softether

Vpn

15 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
4.4

CVE-2023-32275

Exploit
  • EPSS 0.06%
  • Veröffentlicht 12.10.2023 16:15:11
  • Zuletzt bearbeitet 04.11.2025 20:16:27

An information disclosure vulnerability exists in the CtEnumCa() functionality of SoftEther VPN 4.41-9782-beta and 5.01.9674. Specially crafted network packets can lead to a disclosure of sensitive information. An attacker can send packets to trigger...

7.4

CVE-2023-32634

Exploit
  • EPSS 0.03%
  • Veröffentlicht 12.10.2023 16:15:11
  • Zuletzt bearbeitet 04.11.2025 20:16:28

An authentication bypass vulnerability exists in the CiRpcServerThread() functionality of SoftEther VPN 5.01.9674 and 4.41-9782-beta. An attacker can perform a local man-in-the-middle attack to trigger this vulnerability.

5.9

CVE-2023-22325

Exploit
  • EPSS 0.24%
  • Veröffentlicht 12.10.2023 16:15:10
  • Zuletzt bearbeitet 21.11.2024 07:44:31

A denial of service vulnerability exists in the DCRegister DDNS_RPC_MAX_RECV_SIZE functionality of SoftEther VPN 4.41-9782-beta, 5.01.9674 and 5.02. A specially crafted network packet can lead to denial of service. An attacker can perform a man-in-th...

7.5

CVE-2023-23581

Exploit
  • EPSS 0.07%
  • Veröffentlicht 12.10.2023 16:15:10
  • Zuletzt bearbeitet 21.11.2024 07:46:28

A denial-of-service vulnerability exists in the vpnserver EnSafeHttpHeaderValueStr functionality of SoftEther VPN 5.01.9674 and 5.02. A specially crafted network packet can lead to denial of service.

7.5

CVE-2023-22308

Exploit
  • EPSS 0.07%
  • Veröffentlicht 12.10.2023 16:15:09
  • Zuletzt bearbeitet 21.11.2024 07:44:29

An integer underflow vulnerability exists in the vpnserver OvsProcessData functionality of SoftEther VPN 5.01.9674 and 5.02. A specially crafted network packet can lead to denial of service. An attacker can send a malicious packet to trigger this vul...