VMware ESX / ESXi 可遠端存取的方法物件瀏覽器 API
critical Nessus Plugin ID 121352
語系:
概要
方法物件瀏覽器 API 可在遠端 VMware ESX / ESXi 主機上存取。說明
遠端 VMware ESX / ESXi 主機在 web 介面上的 /mob 目錄中有一個可存取的方法物件瀏覽器 API。這可讓遠端攻擊者針對 VMware ESX / ESXi 物件叫用方法,包括建立和終結。這可讓遠端攻擊者與 hypervisor 伺服器互動,且不得供遠端存取。解決方案
停用或保護 /mob web 目錄。另請參閱
Plugin 詳細資訊
嚴重性: Critical
ID: 121352
檔案名稱: vmware_esx_mob_directory_remote_api.nasl
版本: 1.3
類型: remote
系列: CGI abuses
已發布: 2019/1/24
已更新: 2019/9/30
支援的感應器: Nessus
風險資訊
CVSS 評分論據: Score from an in depth analysis done by tenable
CVSS v2
風險因素: Critical
基本分數: 10
媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS 評分資料來源: manual
CVSS v3
風險因素: Critical
基本分數: 10
媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
弱點資訊
CPE: cpe:/o:vmware:esx, cpe:/o:vmware:esxi
排除在外的 KB 項目: global_settings/supplied_logins_only