VMware Cloud Director Appliance – wersja 10.5 w przypadku aktualizacji z wersji 10.4.x lub starszej
Numer CVE
CVE-2023-34060
Krytyczność
9.8/10
CVSS
AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Opis
W zaktualizowanej wersji VMware Cloud Director Appliance 10.5 złośliwy aktor mający dostęp sieciowy do urządzenia może ominąć ograniczenia logowania podczas uwierzytelniania na porcie 22 (ssh) lub porcie 5480 (konsola zarządzania urządzeniem). To obejście nie jest obecne na porcie 443 (logowanie dostawcy VCD i dzierżawy). W nowej instalacji VMware Cloud Director Appliance 10.5 obejście nie jest obecne.