漏洞信息(CVE-2018-6979)

一、漏洞 CVE-2018-6979 基础信息

漏洞标题

N/A

来源：AIGC 神龙大模型

漏洞描述信息

VMware Workspace ONE 统一端点管理console(A/Wconsole)9.7.0.3之前，9.6.0.7之前，9.5.0.16之前，9.4.0.22之前，9.3.0.25之前，9.2.3.27之前和9.1.5.6之前版本的 VMware Workspace ONE 统一端点管理console(A/Wconsole)包含一个SAML身份验证绕过漏洞，可以在设备注册过程中利用。如果启用基于证书的身份验证，此漏洞可能导致恶意行为者模拟授权的SAML会话。如果未启用基于证书的身份验证，此漏洞也有关，但利用的结果仅限于信息披露(重要 severity)。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:N

来源：AIGC 神龙大模型

漏洞类别

N/A

来源：AIGC 神龙大模型

漏洞标题

N/A

来源：美国国家漏洞数据库 NVD

漏洞描述信息

The VMware Workspace ONE Unified Endpoint Management Console (A/W Console) 9.7.x prior to 9.7.0.3, 9.6.x prior to 9.6.0.7, 9.5.x prior to 9.5.0.16, 9.4.x prior to 9.4.0.22, 9.3.x prior to 9.3.0.25, 9.2.x prior to 9.2.3.27, and 9.1.x prior to 9.1.5.6 contains a SAML authentication bypass vulnerability which can be leveraged during device enrollment. This vulnerability may allow for a malicious actor to impersonate an authorized SAML session if certificate-based authentication is enabled. This vulnerability is also relevant if certificate-based authentication is not enabled, but the outcome of exploitation is limited to an information disclosure (Important Severity) in those cases.

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

N/A

来源：美国国家漏洞数据库 NVD

漏洞标题

VMware Workspace ONE Unified Endpoint Management Console 授权问题漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

VMware Workspace ONE Unified Endpoint Management Console (A/W Console)中存在安全漏洞。攻击者可利用该漏洞获取信息。以下版本受到影响：VMware Workspace ONE Unified Endpoint Management Console (A/W Console) 9.7.0.8之前的9.7.x版本，9.6.0.8之前的9.6.x版本，9.5.0.17之前的9.5.x版本，9.4.0.23之前的9.4.x版本，9.3.0.25之

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

授权问题

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2018-6979 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2018-6979 的情报信息

https://www.vmware.com/security/advisories/VMSA-2018-0024.html x_refsource_CONFIRM
http://www.securitytracker.com/id/1041808 vdb-entry x_refsource_SECTRACK
https://nvd.nist.gov/vuln/detail/CVE-2018-6979

一、 漏洞 CVE-2018-6979 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2018-6979 的公开POC

三、漏洞 CVE-2018-6979 的情报信息

一、漏洞 CVE-2018-6979 基础信息