Anfälligkeitssuche        Suche in 172616 CVE Beschreibungen
und 81291 Test Beschreibungen,
Zugriff auf 10,000+ Quellverweise.
Tests   CVE   Alle  

Test Kennung:1.3.6.1.4.1.25623.1.0.105752
Kategorie:VMware Local Security Checks
Titel:VMSA-2016-0008: VMware vRealize Log Insight addresses important and moderate security issues
Zusammenfassung:VMware vRealize Log Insight addresses important and moderate security issues.
Beschreibung:Summary:
VMware vRealize Log Insight addresses important and moderate security issues.

Vulnerability Insight:
a. Important stored cross-site scripting issue in VMware vRealize Log Insight
VMware vRealize Log Insight contains a vulnerability that may allow for a stored cross-site scripting attack. Exploitation of this issue may lead to the hijack of an authenticated user's session.

b. Moderate cross-site request forgery issue in VMware vRealize Log Insight
VMware vRealize Log Insight contains a vulnerability that may allow for a cross-site request forgery attack. Exploitation of this issue may lead to an attacker replacing trusted content in the Log Insight UI without the user's authorization.

Affected Software/OS:
VMware vRealize Log Insight prior to 3.3.2

Solution:
Apply the missing patch(es).

CVSS Score:
6.8

CVSS Vector:
AV:N/AC:M/Au:N/C:P/I:P/A:P

Querverweis: Common Vulnerability Exposure (CVE) ID: CVE-2016-2081
http://www.securitytracker.com/id/1036078
Common Vulnerability Exposure (CVE) ID: CVE-2016-2082
CopyrightThis script is Copyright (C) 2016 Greenbone Networks GmbH

Dies ist nur einer von 81291 Anfälligkeitstests in unserem Testpaket. Finden Sie mehr über unsere vollständigen Sicherheitsüberprüfungen heraus.

Um einen gratis Test für diese Anfälligkeit auf Ihrem System durchlaufen zu lassen, registrieren Sie sich bitte unten.




© 1998-2020 E-Soft Inc. Alle Rechte vorbehalten.