ESXi 5.5 < Build 2352327 多個弱點 (遠端檢查) (POODLE)

medium Nessus Plugin ID 81085

Synopsis

遠端 VMware ESXi 5.5 主機受到多個弱點影響。

描述

遠端 VMware ESXi 主機是舊於版本 2352327 的 5.5 版。因此受到以下弱點影響:

- 存在與 DTLS SRTP 延伸模組處理和特製交握訊息相關的錯誤,可能導致透過記憶體洩漏發動拒絕服務攻擊。
(CVE-2014-3513)

- 在加密區塊鏈結 (CBC) 模式下解密使用區塊編碼器所加密的訊息時,存在與 SSL 3.0 處理填補位元組方式相關的錯誤。攔截式攻擊者若能夠強制受影響的應用程式透過新建立的 SSL 3.0 連線重複傳送相同資料,即可嘗試解密所選的加密文字位元組 256 次。此錯誤亦稱為「POODLE」問題。(CVE-2014-3566)

- 存在與工作階段票證處理相關的錯誤,可能導致透過記憶體洩漏發動拒絕服務攻擊。
(CVE-2014-3567)

- 存在與構建組態處理程序和「no-ssl3」構建選項相關的錯誤,允許伺服器和用戶端處理不安全的 SSL 3.0 交握訊息。(CVE-2014-3568)

- 即使實體替代已停用依舊會進行實體擴充,因此 libxml2 中存有一個拒絕服務弱點。遠端攻擊者使用含有大量巢狀實體參照的特製 XML 文件,可能導致 CPU 資源耗用。
(CVE-2014-3660)

- 不明權限提升弱點。
(CVE-2014-8370)

- VMware Authorization 處理程序 (vmware-authd) 中的輸入驗證問題導致產生不明拒絕服務弱點。(CVE-2015-1044)

解決方案

套用修補程式 ESXi550-201403102-SG 和 ESXi550-201501101-SG for ESXi 5.5。

另請參閱

https://www.vmware.com/security/advisories/VMSA-2015-0001.html

https://www.imperialviolet.org/2014/10/14/poodle.html

https://www.openssl.org/~bodo/ssl-poodle.pdf

https://tools.ietf.org/html/draft-ietf-tls-downgrade-scsv-00

Plugin 詳細資訊

嚴重性: Medium

ID: 81085

檔案名稱: vmware_esxi_5_5_build_2352327_remote.nasl

版本: 1.10

類型: remote

系列: Misc.

已發布: 2015/1/29

已更新: 2019/11/25

風險資訊

CVSS 評分資料來源: CVE-2014-8370

VPR

風險因素: Medium

分數: 6.1

CVSS v2

風險因素: Medium

基本分數: 6.4

時間分數: 4.7

媒介: AV:N/AC:L/Au:N/C:N/I:P/A:P

時間媒介: E:U/RL:OF/RC:C

弱點資訊

CPE: cpe:/o:vmware:esxi

必要的 KB 項目: Host/VMware/version, Host/VMware/release

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2015/1/27

弱點發布日期: 2015/1/27

參考資訊

CVE: CVE-2014-3513, CVE-2014-3566, CVE-2014-3567, CVE-2014-3568, CVE-2014-3660, CVE-2014-8370, CVE-2015-1044

BID: 70574, 70584, 70585, 70586, 70644, 72336, 72338

CERT: 577193

VMSA: 2015-0001