Podatność CVE-2011-1786


Publikacja: 2011-05-03   Modyfikacja: 2012-02-13

Opis:
lsassd in Likewise Open /Enterprise 5.3 before build 7845, Open 6.0 before build 8325, and Enterprise 6.0 before build 178, as distributed in VMware ESXi 4.1 and ESX 4.1 and possibly other products, allows remote attackers to cause a denial of service (daemon crash) via an Active Directory login attempt that provides a username containing an invalid byte sequence.

W naszej bazie, znaleźliśmy następujące noty dla tego CVE:
Tytuł
Autor
Data
Low
VMware ESXi and ESX Denial of Service and third party updates for Likewise components and ESX Service Console
VMware Security ...
05.05.2011

Typ:

CWE-399

(Resource Management Errors)

CVSS2 => (AV:N/AC:L/Au:N/C:N/I:N/A:P)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
5/10
2.9/10
10/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Niska
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Brak
Brak
Częściowy
Affected software
Vmware -> ESX 
Vmware -> ESXI 
Likewise -> Likewise open 

 Referencje:
http://kb.vmware.com/kb/1035108
http://lists.vmware.com/pipermail/security-announce/2011/000133.html
http://securityreason.com/securityalert/8240
http://securitytracker.com/id?1025452
http://www.likewise.com/community/index.php/forums/viewannounce/1104_27/
http://www.securityfocus.com/archive/1/517739/100/0/threaded
http://www.securityfocus.com/bid/47625
http://www.vmware.com/security/advisories/VMSA-2011-0007.html
https://exchange.xforce.ibmcloud.com/vulnerabilities/67194

Copyright 2024, cxsecurity.com

 

Back to Top