製品・ソフトウェアに関する情報
Vulnerability Search
VMware VirtualCenter におけるパスワードを盗まれる脆弱性
Title VMware VirtualCenter におけるパスワードを盗まれる脆弱性
Summary

VMware VirtualCenter には、パスワードに特殊な文字が含まれている際、平文でユーザのパスワードを表示してしまう不備があるため、パスワードを盗まれる脆弱性が存在します。

Possible impacts 攻撃者により、パスワードを盗まれる可能性があります。
Solution

ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
Publication Date Oct. 3, 2008, midnight
Registration Date Sept. 13, 2010, 4:04 p.m.
Last Update Sept. 13, 2010, 4:04 p.m.
CVSS2.0 : 注意
Score 2.1
Vector AV:L/AC:L/Au:N/C:P/I:N/A:N
Affected System
VMware
VMware VirtualCenter 2.5
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
その他
Change Log
No Changed Details Date of change
0 [2010年09月13日]
  掲載		 Feb. 17, 2018, 10:37 a.m.
NVD Vulnerability Information
CVE-2008-4278
Summary

VMware VirtualCenter 2.5 before Update 3 build 119838 on Windows displays a user's password in cleartext when the password contains unspecified special characters, which allows physically proximate attackers to steal the password.

Publication Date Oct. 7, 2008, 4:54 a.m.
Registration Date Jan. 29, 2021, 1:42 p.m.
Last Update Oct. 12, 2018, 5:51 a.m.
Affected software configurations
Configuration1 or higher or less more than less than
cpe:2.3:a:vmware:virtualcenter:1.4.1:*:*:*:*:*:*:*
execution environment
1 cpe:2.3:a:vmware:virtualcenter:2.0:unknown:client:*:*:*:*:*
cpe:2.3:a:vmware:virtualcenter:2.0.1:*:*:*:*:*:*:*
cpe:2.3:a:vmware:virtualcenter:2.0.2:*:*:*:*:*:*:*
cpe:2.3:a:vmware:virtualcenter:2.0.2:update_2:*:*:*:*:*:*
cpe:2.3:a:vmware:virtualcenter:2.0.2:update_3:*:*:*:*:*:*
cpe:2.3:a:vmware:virtualcenter:2.0.2:update_4:*:*:*:*:*:*
cpe:2.3:a:vmware:virtualcenter:2.5:*:*:*:*:*:*:*
cpe:2.3:a:vmware:virtualcenter:2.5:update_1:*:*:*:*:*:*
cpe:2.3:a:vmware:virtualcenter:*:update_2:*:*:*:*:*:* 2.5
execution environment
1 cpe:2.3:o:microsoft:windows:*:*:*:*:*:*:*:*
Related information, measures and tools
Common Vulnerabilities List