Описание
CRLF injection vulnerability in VMware vCenter Server 6.0 before U2 and ESXi 6.0 allows remote attackers to inject arbitrary HTTP headers and conduct HTTP response splitting attacks via unspecified vectors.
CRLF injection vulnerability in VMware vCenter Server 6.0 before U2 and ESXi 6.0 allows remote attackers to inject arbitrary HTTP headers and conduct HTTP response splitting attacks via unspecified vectors.
Ссылки
- https://nvd.nist.gov/vuln/detail/CVE-2016-5331
- http://packetstormsecurity.com/files/138211/VMware-vSphere-Hypervisor-ESXi-HTTP-Response-Injection.html
- http://seclists.org/fulldisclosure/2016/Aug/38
- http://www.securityfocus.com/archive/1/539128/100/0/threaded
- http://www.securityfocus.com/bid/92324
- http://www.securitytracker.com/id/1036543
- http://www.securitytracker.com/id/1036544
- http://www.securitytracker.com/id/1036545
- http://www.vmware.com/security/advisories/VMSA-2016-0010.html
Связанные уязвимости
CRLF injection vulnerability in VMware vCenter Server 6.0 before U2 and ESXi 6.0 allows remote attackers to inject arbitrary HTTP headers and conduct HTTP response splitting attacks via unspecified vectors.
Уязвимость средства управления виртуальной инфраструктурой VMware vCenter Server и гипервизора VMware ESXi, связанная с неприятием мер по нейтрализации последовательностей CRLF, позволяющая нарушителю контролировать заголовки и тело HTTP-ответов, а также осуществлять атаки межсайтового выполнения сценариев и атаки на промежуточные прокси-серверы