漏洞标题
弃用的 EAP 浏览器插件中存在任意身份验证中继漏洞。
漏洞描述信息
已弃用的VMware增强身份验证插件(EAP)中的任意身份验证代理和会话劫持漏洞可能会允许恶意行为者利用在目标域用户Web浏览器中安装了EAP的情况,诱骗该用户请求并转发针对任意Active Directory服务主体名称(SPN)的服务票据。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:L
漏洞类别
认证机制不恰当
漏洞标题
Arbitrary Authentication Relay Vulnerability in Deprecated EAP Browser Plugin
漏洞描述信息
Arbitrary Authentication Relay and Session Hijack vulnerabilities in the deprecated VMware Enhanced Authentication Plug-in (EAP) could allow a malicious actor that could trick a target domain user with EAP installed in their web browser into requesting and relaying service tickets for arbitrary Active Directory Service Principal Names (SPNs).
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H
漏洞类别
认证机制不恰当
漏洞标题
VMware Enhanced Authentication Plug-in 安全漏洞
漏洞描述信息
VMware Enhanced Authentication Plug-in是美国威睿(VMware)公司的VMware Horizon 客户端的一部分,用于提供额外的身份验证层,以增强对 VMware Horizon 虚拟桌面和应用程序的访问的安全性。 VMware Enhanced Authentication Plug-in存在安全漏洞,该漏洞源于存在任意身份验证中继和会话劫持漏洞,可能会允许恶意攻击者诱骗Web浏览器中安装了EAP的目标域用户请求和中继任意服务主体的服务票证名称。
CVSS信息
N/A
漏洞类别
其他