Podatność CVE-2021-21993


Publikacja: 2021-09-23

Opis:
The vCenter Server contains an SSRF (Server Side Request Forgery) vulnerability due to improper validation of URLs in vCenter Server Content Library. An authorised user with access to content library may exploit this issue by sending a POST request to vCenter Server leading to information disclosure.

Typ:

CWE-918

CVSS2 => (AV:N/AC:L/Au:S/C:P/I:N/A:N)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
4/10
2.9/10
8/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Niska
Jednorazowa
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Brak
Brak
Affected software
Vmware -> Cloud foundation 
Vmware -> Vcenter server 

 Referencje:
https://www.vmware.com/security/advisories/VMSA-2021-0020.html

Copyright 2022, cxsecurity.com

 

Back to Top