Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.7
CVE-2015-4056
- EPSS 0.06%
- Veröffentlicht 21.02.2017 19:59:00
- Zuletzt bearbeitet 20.04.2025 01:37:25
The System Library in VCE Vision Intelligent Operations before 2.6.5 does not properly implement cryptography, which makes it easier for local users to discover credentials by leveraging administrative access.
7.5
CVE-2015-4057
- EPSS 0.31%
- Veröffentlicht 21.02.2017 19:59:00
- Zuletzt bearbeitet 20.04.2025 01:37:25
The "Plug-in for VMware vCenter" in VCE Vision Intelligent Operations before 2.6.5 sends a cleartext HTTP response upon a request for the Settings screen, which allows remote attackers to discover the admin user password by sniffing the network.
1