VMSA-2009-0017:VMware vCenter、ESX 修補程式和 vCenter Lab Manager 版本解決 XSS 問題
medium Nessus Plugin ID 52012
語系:
概要
遠端 VMware ESX 主機缺少安全性相關修補程式。說明
a. WebWorks Help - 跨網站指令碼弱點WebWorks Help 是一個輸出格式,可允許線上 Help 在多個平台與瀏覽器上傳遞,這使得發佈資訊到網路上或企業內部網路上變得很簡單。
WebWorks Help 用來建立可在 VMware WebAccess、Lab Manager 和 Stage Manager 中使用的線上說明頁面。
WebWorks Help 未充分清理傳入要求,這可導致使用 WebWorks Help 構建之應用程式中出現跨網站指令碼弱點。
若要惡意利用 VMware 產品中的這些弱點,需要誘騙使用者在使用 WebAccess 登入 vCenter、ESX 或 VMware Server 時,或登入 Stage Manager 或 Lab Manager 時,按下惡意連結或開啟惡意網頁。
成功惡意利用會導致使用者認證遭竊。只有在攻擊者擁有服務主控台網路的存取權時,才能遠端惡意利用這些弱點。
VMware 提供的安全性最佳作法建議將服務主控台與虛擬機器網路隔離。請參閱 http://www.vmware.com/resources/techresources/726 以取得有關 Vmware 安全性最佳作法的更多資訊。
目前瀏覽器隨附的用戶端保護方法不一定能防止這些攻擊的執行。
VMware 要感謝 stratsec (www.stratsec.net) 的 Daniel Grzelak 和 Alex Kouzemtchenko 發現並報告此問題。
VMware 要感謝 WebWorks.com 的 Ben Allums 與我們一起努力修復此問題。
Common Vulnerabilities and Exposures 專案 (cve.mitre.org) 已將名稱 CVE-2009-3731 指派給此問題。
解決方案
套用遺漏的修補程式。另請參閱
http://lists.vmware.com/pipermail/security-announce/2009/000073.html
Plugin 詳細資訊
嚴重性: Medium
ID: 52012
檔案名稱: vmware_VMSA-2009-0017.nasl
版本: 1.12
類型: local
已發布: 2011/2/17
已更新: 2021/1/6
支援的感應器: Nessus
風險資訊
VPR
風險因素: Low
分數: 2.7
CVSS v2
風險因素: Medium
基本分數: 4.3
時間分數: 3.2
媒介: CVSS2#AV:N/AC:M/Au:N/C:N/I:P/A:N
弱點資訊
CPE: cpe:/o:vmware:esx:4.0
必要的 KB 項目: Host/local_checks_enabled, Host/VMware/release, Host/VMware/version
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2009/12/15
參考資訊
CVE: CVE-2009-3731
BID: 37346