漏洞标题
N/A
漏洞描述信息
在 VMware vCenter Server 6.0 的 U2 和 ESXi 6.0 之前,CRLF 注入漏洞允许远程攻击者通过未指定的路径注入任意 HTTP 头部并执行 HTTP 响应分割攻击。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
CRLF injection vulnerability in VMware vCenter Server 6.0 before U2 and ESXi 6.0 allows remote attackers to inject arbitrary HTTP headers and conduct HTTP response splitting attacks via unspecified vectors.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
VMware vCenter Server和ESXi CRLF注入漏洞
漏洞描述信息
VMware vCenter Server和ESXi都是美国威睿(VMware)公司的产品。前者是一套服务器和虚拟化管理软件,后者是一套可直接安装在物理服务器上的服务器虚拟化平台。 VMware vCenter Server 6.0 U2之前的版本和ESXi 6.0版本中存在CRLF注入漏洞。远程攻击者可利用该漏洞注入任意HTTP头,实施HTTP响应拆分攻击。
CVSS信息
N/A
漏洞类别
其他