Podatność CVE-2017-4927
Publikacja: 2017-11-17

Opis:
VMware vCenter Server (6.5 prior to 6.5 U1 and 6.0 prior to 6.0 U3c) does not correctly handle specially crafted LDAP network packets which may allow for remote denial of service.

Typ:

CWE-90

 (Improper Neutralization of Special Elements used in an LDAP Query ('LDAP Injection'))

CVSS2 => (AV:N/AC:L/Au:N/C:N/I:N/A:P)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
5/10
2.9/10
10/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Niska
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Brak
Brak
Częściowy
Affected software
Vmware -> Vcenter server 

 Referencje:
http://www.securityfocus.com/bid/101786
http://www.securitytracker.com/id/1039759
https://www.vmware.com/security/advisories/VMSA-2017-0017.html
Copyright 2024, cxsecurity.com

 

Back to Top