Описание
Уязвимость средства управления виртуальной инфраструктурой VMware vCenter Server и гипервизора VMware ESXi связана с неприятием мер по нейтрализации последовательностей CRLF (переданные пользователем данные добавляются в заголовки HTTP-ответа без соответствующей обработки, что позволяет внедрять произвольные заголовки в HTTP-ответы). Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, контролировать заголовки и тело HTTP-ответов, а также осуществлять атаки межсайтового выполнения сценариев и атаки на промежуточные прокси-серверы
Вендор
Наименование ПО
Версия ПО
Тип ПО
Операционные системы и аппаратные платформы
Уровень опасности уязвимости
Возможные меры по устранению уязвимости
Статус уязвимости
Наличие эксплойта
Информация об устранении
Идентификаторы других систем описаний уязвимостей
- CVE
- VMSA
- PT
EPSS
5.5 Medium
CVSS2
Связанные уязвимости
CRLF injection vulnerability in VMware vCenter Server 6.0 before U2 and ESXi 6.0 allows remote attackers to inject arbitrary HTTP headers and conduct HTTP response splitting attacks via unspecified vectors.
CRLF injection vulnerability in VMware vCenter Server 6.0 before U2 and ESXi 6.0 allows remote attackers to inject arbitrary HTTP headers and conduct HTTP response splitting attacks via unspecified vectors.
EPSS
5.5 Medium
CVSS2