Механизм OpenSSH программного обеспечения управления виртуальной инфраструктурой VMware vCenter Server содержит уязвимость, которая может в…

CVSS

5.0

Medium

EPSS

0.00

Published

2014-01-01

Updated

2014-01-01

Description

Механизм OpenSSH программного обеспечения управления виртуальной инфраструктурой VMware vCenter Server содержит уязвимость, которая может вызвать отказ в обслуживании при выполнении процедуры аутентификации. Отказ в обслуживании происходит в случае, если значения logingracetime и maxstartup отличаются от значений, заданных по умолчанию. Увеличивая число запросов к службе, удалённый злоумышленник может препятствовать входу других пользователей в систему

Affected products

Broadcom inc. Vmware vcenter server

CVSS vector

AV:N/AC:L/Au:N/C:N/I:N/A:P

Timeline

2014-01-01

Published

2014-01-01

Updated

CVSS 3.1 breakdown

Attack Vector

AV: N

Network (N)

Attack Complexity

AC: L

Low (L)

Authentication

Au: N

None (N)

Confidentiality Impact

C: N

None (N)

Integrity Impact

I: N

None (N)

Availability Impact

A: P

Partial

Exploit indicators

EPSS

0.000 · p0

Known exploited (KEV)

Known exploits — Сканер-ВС

CVE-2008-5161

github-poc · https://github.com/talha3117/OpenSSH-4.7p1-CVE-2008-5161-Exploit

Enterprise

Affected software

Product	Vendor	Status
vmware vcenter server	broadcom inc.	Tracked

Source databases

BDU

Related vulnerabilities

CVE-2010-5107

External references

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-5107@http://osvdb.org/90007