VMSA-2011-0008:VMware vCenter Server 與 vSphere Client 安全性弱點
medium Nessus Plugin ID 53840
語系:
概要
遠端 VMware ESXi / ESX 主機缺少一個安全性相關修補程式。說明
a. vCenter Server 目錄遊走弱點目錄遊走弱點允許攻擊者在不經驗證的情況下,從 vCenter Server 遠端擷取檔案。若要惡意利用此弱點,攻擊者將必須能夠存取 vCenter Server 主機所在的網路。
若 vCenter Server 安裝於 Windows 2008 或 Windows 2008 R2,則不存在安全性弱點。
Common Vulnerabilities and Exposures 專案 (cve.mitre.org) 已將名稱 CVE-2011-0426 指派給此問題。
b. vCenter Server SOAP ID 洩漏
SOAP 工作階段 ID 可由登入 vCenter Server 的任何使用者擷取。這可允許 vCenter Server 上無權限的本機使用者提升其權限。
VMware 要感謝 Claudio Criscione 向我們報告此問題。
Common Vulnerabilities and Exposures 專案 (cve.mitre.org) 已將名稱 CVE-2011-1788 指派給此問題。
c. vSphere Client 安裝程式套件未進行數位簽署
經過數位簽署的 vSphere Client 安裝程式,封裝於未進行數位簽署之自我解壓縮的安裝程式套件中。因此,當您執行安裝套件檔案來解壓縮及開始安裝時,vSphere Client 安裝程式可顯示 Windows 警告訊息,指示無法驗證安裝套件的發佈者。
下列產品版本的 vSphere Client 安裝程式套件現在已經過數位簽署:
vCenter Server 4.1 Update 1 vCenter Server 4.0 Update 3
ESXi 4.1 Update 1 含有修補程式 ESXi400-201103402-SG 的 ESXi 4.0
ESX 4.1 Update 1 含有修補程式 ESX400-201103401-SG 的 ESX 4.0
從這些發行版本安裝或更新 vSphere Client,不會顯示來自 Windows 的安全性警告。
注意:通常,如果現有用戶端指向較新版本的 vCenter 或 ESX,vSphere Client 會要求更新。
VMware 知識庫文章 1021404 說明,針對 VirtualCenter 2.5、ESXi/ESX 3.5 或 ESX 3.0.3 的環境,可以如何以替代、安全的方式取得未簽署的安裝套件。
VMware 要感謝 Claudio Criscione 向我們報告此問題。
Common Vulnerabilities and Exposures 專案 (cve.mitre.org) 已將名稱 CVE-2011-1789 指派給此問題。
解決方案
套用遺漏的修補程式。另請參閱
http://lists.vmware.com/pipermail/security-announce/2011/000137.html
Plugin 詳細資訊
嚴重性: Medium
ID: 53840
檔案名稱: vmware_VMSA-2011-0008.nasl
版本: 1.21
類型: local
已發布: 2011/5/9
已更新: 2021/1/6
支援的感應器: Nessus
風險資訊
VPR
風險因素: Low
分數: 3.6
CVSS v2
風險因素: Medium
基本分數: 5
時間分數: 3.7
媒介: CVSS2#AV:N/AC:L/Au:N/C:N/I:P/A:N
弱點資訊
CPE: cpe:/o:vmware:esx:4.0, cpe:/o:vmware:esxi:4.0
必要的 KB 項目: Host/local_checks_enabled, Host/VMware/release, Host/VMware/version
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2011/5/5
參考資訊
CVE: CVE-2011-0426, CVE-2011-1788, CVE-2011-1789
VMSA: 2011-0008