Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2024-01508

Опубликовано: 20 фев. 2024
Источник: fstec
CVSS3: 9.6
CVSS2: 10
EPSS Низкий

Описание

Уязвимость модуля расширенной аутентификации VMware Enhanced Authentication Plug-in (EAP) связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии путём перехвата билетов Active Directory

Вендор

VMware Inc.

Наименование ПО

Enhanced Authentication Plug-in (EAP)

Версия ПО

- (Enhanced Authentication Plug-in (EAP))

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,6)

Возможные меры по устранению уязвимости

Компенсирующие меры:
- удаление плагина EAP;
- использование средств межсетевого экранирования для ограничения возможности удалённого доступа;
- использование антивирусного программного средства для отслеживания средств эксплуатации уязвимости;
- использования систем обнаружения и предотвращения вторжений.
Использование рекомендаций производителя:
https://www.vmware.com/security/advisories/VMSA-2024-0003.html

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Информация об устранении отсутствует

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 72%
0.00698
Низкий

9.6 Critical

CVSS3

10 Critical

CVSS2

Связанные уязвимости

nvd логотип

CVE-2024-22245

CVSS3: 9.6
nvd
почти 2 года назад

Arbitrary Authentication Relay and Session Hijack vulnerabilities in the deprecated VMware Enhanced Authentication Plug-in (EAP) could allow a malicious actor that could trick a target domain user with EAP installed in their web browser into requesting and relaying service tickets for arbitrary Active Directory Service Principal Names (SPNs).

github логотип

GHSA-2j57-prq3-h7v2

CVSS3: 9.6
github
почти 2 года назад

Arbitrary Authentication Relay and Session Hijack vulnerabilities in the deprecated VMware Enhanced Authentication Plug-in (EAP) could allow a malicious actor that could trick a target domain user with EAP installed in their web browser into requesting and relaying service tickets for arbitrary Active Directory Service Principal Names (SPNs).

EPSS

Процентиль: 72%
0.00698
Низкий

9.6 Critical

CVSS3

10 Critical

CVSS2