CVE-2013-1405

Опубликовано: 15 фев. 2013

Источник: nvd

CVSS2: 10

EPSS Низкий

Описание

VMware vCenter Server 4.0 before Update 4b and 4.1 before Update 3a, VMware VirtualCenter 2.5, VMware vSphere Client 4.0 before Update 4b and 4.1 before Update 3a, VMware VI-Client 2.5, VMware ESXi 3.5 through 4.1, and VMware ESX 3.5 through 4.1 do not properly implement the management authentication protocol, which allow remote servers to execute arbitrary code or cause a denial of service (memory corruption) via unspecified vectors.

Ссылки

http://www.vmware.com/security/advisories/VMSA-2013-0001.html
Vendor Advisory
http://www.vmware.com/security/advisories/VMSA-2013-0001.html
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:vmware:vcenter_server:4.0:update_4:*:*:*:*:*:*

cpe:2.3:a:vmware:vcenter_server:4.1:update_3:*:*:*:*:*:*

Конфигурация 2

cpe:2.3:a:vmware:virtualcenter:2.5:*:*:*:*:*:*:*

Конфигурация 3

Одно из

cpe:2.3:a:vmware:vsphere_client:4.0:update_4:*:*:*:*:*:*

cpe:2.3:a:vmware:vsphere_client:4.1:update_3:*:*:*:*:*:*

Конфигурация 4

cpe:2.3:a:vmware:vi-client:2.5:*:*:*:*:*:*:*

Конфигурация 5

Одно из

cpe:2.3:o:vmware:esxi:3.5:*:*:*:*:*:*:*

cpe:2.3:o:vmware:esxi:3.5:1:*:*:*:*:*:*

cpe:2.3:o:vmware:esxi:4.0:*:*:*:*:*:*:*

cpe:2.3:o:vmware:esxi:4.0:1:*:*:*:*:*:*

cpe:2.3:o:vmware:esxi:4.0:2:*:*:*:*:*:*

cpe:2.3:o:vmware:esxi:4.0:3:*:*:*:*:*:*

cpe:2.3:o:vmware:esxi:4.0:4:*:*:*:*:*:*

cpe:2.3:o:vmware:esxi:4.1:*:*:*:*:*:*:*

Конфигурация 6

Одно из

cpe:2.3:o:vmware:esx:3.5:*:*:*:*:*:*:*

cpe:2.3:o:vmware:esx:3.5:update1:*:*:*:*:*:*

cpe:2.3:o:vmware:esx:3.5:update2:*:*:*:*:*:*

cpe:2.3:o:vmware:esx:3.5:update3:*:*:*:*:*:*

cpe:2.3:o:vmware:esx:4.0:*:*:*:*:*:*:*

cpe:2.3:o:vmware:esx:4.1:*:*:*:*:*:*:*

EPSS

Процентиль: 75%

0.00902

Низкий

10 Critical

CVSS2

Дефекты

CWE-287

Связанные уязвимости

GHSA-v887-6g7g-j8hv

github

больше 3 лет назад

EPSS

Процентиль: 75%

0.00902

Низкий

10 Critical

CVSS2

Дефекты

CWE-287