PT-2008-5551 · Vmware · Vmware Virtualcenter

Mark Woollatt

Publicado

2008-10-06

Atualizado

2018-10-11

CVE-2008-4278

CVSS v2.0

2.1

Baixa

Vetor

AV:L/AC:L/Au:N/C:P/I:N/A:N

Name of the Vulnerable Software and Affected Versions: VMware VirtualCenter version 2.5 before Update 3 build 119838

Description: The issue allows physically proximate attackers to steal a user's password when it contains unspecified special characters, as the password is displayed in cleartext.

Recommendations: For VMware VirtualCenter version 2.5 before Update 3 build 119838, update to Update 3 build 119838 or later to resolve the issue. As a temporary workaround, consider avoiding the use of special characters in passwords until the update is applied.

Correção

Information Disclosure

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-200

Identificadores relacionados

CVE-2008-4278

Produtos afetados

Vmware Virtualcenter

PT-2008-5551 · Vmware · Vmware Virtualcenter

CVE-2008-4278

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 11