Podatność CVE-2016-7456

Podatność CVE-2016-7456

Publikacja: 2016-12-29

Opis:

VMware vSphere Data Protection (VDP) 5.5.x though 6.1.x has an SSH private key with a publicly known password, which makes it easier for remote attackers to obtain login access via an SSH session.

W naszej bazie, znaleźliśmy następujące noty dla tego CVE:

	Tytuł	Autor	Data
Med.	VMware VDP Known SSH Key	phroxvs	22.08.2017

CVSS2 => (AV:N/AC:L/Au:N/C:C/I:C/A:C)

Ogólna skala CVSS	Znaczenie	Łatwość wykorzystania
10/10	10/10	10/10

Wymagany dostęp	Złożoność ataku	Autoryzacja
Zdalny	Niska	Nie wymagana
Wpływ na poufność	Wpływ na integralność	Wpływ na dostępność
Pełny	Pełny	Pełny

Affected software
Vmware -> Vsphere data protection

Referencje:

http://www.securityfocus.com/bid/94990

http://www.securitytracker.com/id/1037502

http://www.vmware.com/security/advisories/VMSA-2016-0024.html

Copyright 2024, cxsecurity.com