CH azonosító
CH-14288Angol cím
VMware vSphere Web Client URL Validation Information Disclosure VulnerabilityFelfedezés dátuma
2017.11.09.Súlyosság
KözepesÉrintett rendszerek
VMwarevCenter Server
Érintett verziók
VMware, Inc. vCenter Server 5.5 (Base, Update 1, Update 2, Update 3a, Update 3b, Update 3c) | 6.0 (Base, Update 1, Update 2, Update 2a, Update 3, Update 3a, Update 3b)
Összefoglaló
A VMware vSphere Web Client egy közepes kockázati besorolású sérülékenysége vált ismerté, mely lehetővé teheti egy hitelesített, távoli támadó számára, hogyérzékeny információkhoz férjen hozzá.
Leírás
A sérülékenység oka az, hogy az érintett szoftver nem kezeli megfelelően URL-eket. A támadó ezt a biztonsági rést kihasználva módosított fejléceket tartalmazó, káros POST-kéréseket küldhet egy rendszer irányába. A sikeres támadás lehetővé teheti a támadó számára, hogy hozzáférjen a támadott rendszer érzékeny információihoz, amelyek további támadások elvégzésére használhatóak fel.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Authentication Issues (Hitelesítés)Input Validation
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: tools.cisco.com
CVE-2017-4928 - NVD CVE-2017-4928