A VMware vSphere Web Client biztonsági rése
Angol cím: 
VMware vSphere Web Client URL Validation Information Disclosure Vulnerability
CERT-Hungary ID: 
CH-14288
Felfedezés dátuma: 
2017-11-10
Összefoglaló: 

A VMware vSphere Web Client egy közepes kockázati besorolású sérülékenysége vált ismerté, mely lehetővé teheti egy hitelesített, távoli támadó számára, hogyérzékeny információkhoz férjen hozzá.

Leírás: 

A sérülékenység oka az, hogy az érintett szoftver nem kezeli megfelelően URL-eket. A támadó ezt a biztonsági rést kihasználva módosított fejléceket tartalmazó, káros POST-kéréseket küldhet egy rendszer irányába. A sikeres támadás lehetővé teheti a támadó számára, hogy hozzáférjen a támadott rendszer érzékeny információihoz, amelyek további támadások elvégzésére használhatóak fel.

Megoldás: 
Frissítsen a legújabb verzióra
Érintett verziók: 
VMware, Inc. vCenter Server 5.5 (Base, Update 1, Update 2, Update 3a, Update 3b, Update 3c) | 6.0 (Base, Update 1, Update 2, Update 2a, Update 3, Update 3a, Update 3b)