CVE-2013-3107

MEDIUM

VMware vCenter Server 5.1 before Update 1, when anonymous LDAP binding for Active Directory is enabled, allows remote attackers to bypass authentication by providing a valid username in conjunction with an empty password.

Score CVSS v2.0

4.3

/ 10.0

MEDIUM

AV:N/AC:M/Au:N/C:N/I:P/A:N

Informations

Publié: 1 mai 2013
Mis à jour: 29 avr. 2026
Statut: Modified
Source: cve@mitre.org

Produits affectés

vmware vcenter server appliance

Versions : 5.0

Faiblesses (CWE)

CWE-264

Références (2)

http://www.vmware.com/security/advisories/VMSA-2013-0006.html
Vendor Advisory
http://www.vmware.com/security/advisories/VMSA-2013-0006.html
Vendor Advisory

CVEs similaires

Autres vulnérabilités de type CWE-264

Loading…

Surveillez vos produits

Recevez une alerte automatique à chaque nouvelle CVE affectant vos équipements.

Activer la surveillance