ГлавнаяБаза уязвимостей БДУ → BDU:2017-02200
5.5средняя

BDU:2017-02200 (CVE-2016-5331)

Уязвимость средства управления виртуальной инфраструктурой VMware vCenter Server и гипервизора VMware ESXi, связанная с неприятием мер по нейтрализации последовательностей CRLF, позволяющая нарушителю контролировать заголовки и тело HTTP-ответов, а также осуществлять атаки межсайтового выполнения сценариев и атаки на промежуточные прокси-серверы
Опубликовано: 2017-10-05
Описание

Уязвимость средства управления виртуальной инфраструктурой VMware vCenter Server и гипервизора VMware ESXi связана с неприятием мер по нейтрализации последовательностей CRLF (переданные пользователем данные добавляются в заголовки HTTP-ответа без соответствующей обработки, что позволяет внедрять произвольные заголовки в HTTP-ответы). Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, контролировать заголовки и тело HTTP-ответов, а также осуществлять атаки межсайтового выполнения сценариев и атаки на промежуточные прокси-серверы

Затрагиваемое ПО и версии
VMware vCenter Server (до 6 включительно)VMware ESXi (6)
Способ устранения

Обновление ПО до более поздней версии

Оценка CVSS
Балл5.5 — средняя опасность
Источники и патчи
http://www.securitylab.ru/lab/PT-2016-12https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-5331http://www.vmware.com/in/security/advisories/VMSA-2016-0010.htmlhttp://www.vmware.com/
Проверьте безопасность своего сайта и почты → Полная проверка домена