CVE-2006-2481
Gravedad CVSS v2.0:
MEDIA
Tipo:
CWE-255
Gestión de credenciales
Fecha de publicación:
31/07/2006
Última modificación:
03/04/2025
Descripción
VMware ESX Server 2.0.x versiones anteriores a 2.0.2 y 2.x versiones anteriores a 2.5.2 patch 4 almacena credenciales de autenticación en formato de codificación base 64 en las cookies vmware.mui.kid y vmware.mui.sid, lo cual permite a atacantes remotos obtener privilegios obteniendo las cookies usando ataques como las secuencias de comandos en sitios cruzados (CVE-2005-3619).
Impacto
Puntuación base 2.0
5.00
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:vmware:esx:2.0:*:*:*:*:*:*:* | ||
| cpe:2.3:o:vmware:esx:2.0.1:*:*:*:*:*:*:* | ||
| cpe:2.3:o:vmware:esx:2.1:*:*:*:*:*:*:* | ||
| cpe:2.3:o:vmware:esx:2.1.1:*:*:*:*:*:*:* | ||
| cpe:2.3:o:vmware:esx:2.1.2:*:*:*:*:*:*:* | ||
| cpe:2.3:o:vmware:esx:2.5:*:*:*:*:*:*:* | ||
| cpe:2.3:o:vmware:esx:2.5.2:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://kb.vmware.com/kb/2118366
- http://secunia.com/advisories/21230
- http://www.corsaire.com/advisories/c060512-001.txt
- http://www.securityfocus.com/archive/1/441728/100/100/threaded
- http://www.securityfocus.com/archive/1/441825/100/100/threaded
- http://www.securityfocus.com/bid/19249
- http://www.vupen.com/english/advisories/2006/3075
- http://kb.vmware.com/kb/2118366
- http://secunia.com/advisories/21230
- http://www.corsaire.com/advisories/c060512-001.txt
- http://www.securityfocus.com/archive/1/441728/100/100/threaded
- http://www.securityfocus.com/archive/1/441825/100/100/threaded
- http://www.securityfocus.com/bid/19249
- http://www.vupen.com/english/advisories/2006/3075