ESXi 5.5 < Build 2352327 多個弱點 (遠端檢查) (POODLE)
medium Nessus Plugin ID 81085
語系:
Synopsis
遠端 VMware ESXi 5.5 主機受到多個弱點影響。描述
遠端 VMware ESXi 主機是舊於版本 2352327 的 5.5 版。因此受到以下弱點影響:- 存在與 DTLS SRTP 延伸模組處理和特製交握訊息相關的錯誤,可能導致透過記憶體洩漏發動拒絕服務攻擊。
(CVE-2014-3513)
- 在加密區塊鏈結 (CBC) 模式下解密使用區塊編碼器所加密的訊息時,存在與 SSL 3.0 處理填補位元組方式相關的錯誤。攔截式攻擊者若能夠強制受影響的應用程式透過新建立的 SSL 3.0 連線重複傳送相同資料,即可嘗試解密所選的加密文字位元組 256 次。此錯誤亦稱為「POODLE」問題。(CVE-2014-3566)
- 存在與工作階段票證處理相關的錯誤,可能導致透過記憶體洩漏發動拒絕服務攻擊。
(CVE-2014-3567)
- 存在與構建組態處理程序和「no-ssl3」構建選項相關的錯誤,允許伺服器和用戶端處理不安全的 SSL 3.0 交握訊息。(CVE-2014-3568)
- 即使實體替代已停用依舊會進行實體擴充,因此 libxml2 中存有一個拒絕服務弱點。遠端攻擊者使用含有大量巢狀實體參照的特製 XML 文件,可能導致 CPU 資源耗用。
(CVE-2014-3660)
- 不明權限提升弱點。
(CVE-2014-8370)
- VMware Authorization 處理程序 (vmware-authd) 中的輸入驗證問題導致產生不明拒絕服務弱點。(CVE-2015-1044)
解決方案
套用修補程式 ESXi550-201403102-SG 和 ESXi550-201501101-SG for ESXi 5.5。另請參閱
https://www.vmware.com/security/advisories/VMSA-2015-0001.html
https://www.imperialviolet.org/2014/10/14/poodle.html
https://www.openssl.org/~bodo/ssl-poodle.pdf
https://tools.ietf.org/html/draft-ietf-tls-downgrade-scsv-00
Plugin 詳細資訊
嚴重性: Medium
ID: 81085
檔案名稱: vmware_esxi_5_5_build_2352327_remote.nasl
版本: 1.10
類型: remote
系列: Misc.
已發布: 2015/1/29
已更新: 2019/11/25
風險資訊
CVSS 評分資料來源: CVE-2014-8370
VPR
風險因素: Medium
分數: 6.1
CVSS v2
風險因素: Medium
基本分數: 6.4
時間分數: 4.7
媒介: AV:N/AC:L/Au:N/C:N/I:P/A:P
時間媒介: E:U/RL:OF/RC:C
弱點資訊
CPE: cpe:/o:vmware:esxi
必要的 KB 項目: Host/VMware/version, Host/VMware/release
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2015/1/27
弱點發布日期: 2015/1/27
參考資訊
CVE: CVE-2014-3513, CVE-2014-3566, CVE-2014-3567, CVE-2014-3568, CVE-2014-3660, CVE-2014-8370, CVE-2015-1044