Összefoglaló
A VMware Vcloud Networking And Security sérülékenysége vált ismertté, amelyet kihasználva a támadók bizalmas információkat szerezhetnek meg.
Leírás
A sérülékenység oka az, hogy a 6.0.6 előtti VMware NSX 6.0 és a vCloud Networking and Security (vCNS) 5.1.4.2 előtti 5.1, valamint az 5.5.3 előtti 5.5 verziói nem megfelelően végzik a bemeneti adatok kezelését.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Information disclosure (Információ/adat szivárgás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
CVE-2014-3796 - NVD CVE-2014-3796