CVE-2020-4042

CVE-2020-4042

Bareos before version 19.2.8 and earlier allows a malicious client to communicate with the director without knowledge of the shared secret if the director allows client initiated connection and connects to the client itself. The malicious client can replay the Bareos director's cram-md5 challenge to the director itself leading to the director responding to the replayed challenge. The response obtained is then a valid reply to the directors original challenge. This is fixed in version 19.2.8.

11 июля 2020, суббота 4:01 Оставить комментарий Источник

Похожие материалы

Как настроить автоматическую сборку образов ВМ для VMware Cloud Director — компактное руководство

Привет, Хабр! Меня зовут Роман Петров, занимаюсь разработкой продуктов для управления учетными данными в SberCloud. В рамках одного проекта мне потребовалось автоматизировать сборку виртуальных машин под VMware Cloud Director.Можно было решить эту задачу с помощью инструментов VMware: Fusion,…

6 октября 2021, среда 15:05 Источник
CVE-2018-6981

VMware ESXi 6.7 without ESXi670-201811401-BG and VMware ESXi 6.5 without ESXi650-201811301-BG, VMware ESXi 6.0 without ESXi600-201811401-BG, VMware Workstation 15, VMware Workstation 14.1.3 or below, VMware Fusion 11, VMware Fusion 10.1.3 or below contain uninitialized stack memory usage in the vmxnet3 virtual network adapter which may allow a guest to execute code on the host.

4 декабря 2018, вторник 22:00 Источник
Новости по, когда-то, просто VMware, а теперь VMware by Broadcom

Рассылка принесла новости, что начали появляться записи с VMware Explore 2024 - Las Vegas, 26 – 29 августа 2024:Building Efficient Networking Infrastructure for Private Cloud and AI Clusters VMware Cloud Foundation Infrastructure Design with NSX Build Private Clouds with VMware Cloud Foundation Networking: Plan, Design, Deploy and Operate Лекция уровня Technical 200 на английском - это сколько на Хабре,…

30 сентября 2024, понедельник 23:50 Источник

CVE-2020-4042

Комментарии

Похожие материалы

Как настроить автоматическую сборку образов ВМ для VMware Cloud Director — компактное руководство

CVE-2018-6981

Новости по, когда-то, просто VMware, а теперь VMware by Broadcom