Report
CVE-2023-35838 Mittel

LocalNet-Angriff blockiert Datenverkehr im WireGuard-Client für Windows (CVE-2023-35838)

Kennzahlen

CVSS-Basiswert
5.7
Veröffentlicht
Aktualisiert
Quelle
NVD

Beschreibung

Der WireGuard-Client 0.5.3 unter Windows konfiguriert Betriebssystem und Firewall so, dass Datenverkehr zu einem lokalen Netzwerk mit Nicht-RFC1918-IP-Adressen blockiert wird. Dadurch kann ein Angreifer das Opfer dazu bringen, den IP-Verkehr zu ausgewählten Adressen und Diensten selbst bei aktivem VPN zu blockieren. Die Kennung wird auf der Seite tunnelcrack.mathyvanhoef.com allgemeiner für einen LocalNet-Angriff mit Blockierung von Datenverkehr verwendet und nicht nur auf WireGuard bezogen. CVSS-Basiswert: 5.7 (Mittel).

Changelog

  1. 2026-07-14 · zuletzt

    • Zusätzlich betroffen: microsoft-windows.
  2. 2026-07-14

    • Report neu erstellt.

Automatisch aus dem Vergleich der Datenstände erzeugt (CVSS, Schweregrad, KEV-Status, Ransomware, betroffene Produkte, EPSS-Sprünge ab 5 Prozentpunkten). Nicht redaktionell verfasst.

Betroffene Produkte

Quellen und Referenzen

Weitere Schwachstellen in WireGuard

Alle Reports zu WireGuard

Feed folgen, kostenlos

Priorisierte Schwachstellen per RSS sofort verfolgen, frei zugänglich und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage.

RSS-Feed öffnen Zustellung anfragen

Über diesen Report

  • Priorisierung nach KEV-Status, EPSS-Score und CVSS-Basiswert.
  • Stündliche Aktualisierung durch die Threat-Intelligence-Pipeline.
  • NIS2/CRA-relevante Produkte im DACH-Markt.