VMware vCenter Chargeback Manager 多個 Java 弱點 (VMSA-2015-0003) (POODLE)

critical Nessus Plugin ID 82899

概要

遠端 Windows 主機包含一個受到多個弱點影響的應用程式。

說明

遠端主機上安裝的 VMware vCenter Chargeback Manager 版本受到一個稱為 POODLE 的攔截式 (MitM) 資訊洩漏弱點影響。此弱點是因為在加密區塊鏈結 (CBC) 模式下,解密使用區塊加密法加密的訊息時,SSL 3.0 處理填補位元組的方式不當所致。
MitM 攻擊者若能夠強制受影響的應用程式透過新建立的 SSL 3.0 連線重複傳送相同資料,即可嘗試解密所選的加密文字位元組 256 次。
(CVE-2014-3566)

此外,下列隨附的 Java 元件中也存在多個不明弱點:

- 2D (CVE-2014-6585、CVE-2014-6591)

- Deployment (CVE-2015-0403、CVE-2015-0406)

- Hotspot (CVE-2014-6601、CVE-2015-0383、CVE-2015-0395、CVE-2015-0437)

- Installation (CVE-2015-0421)

- JAX-WS (CVE-2015-0412)

- JSSE (CVE-2014-6593)

- Libraries (CVE-2014-6549、CVE-2014-6587、CVE-2015-0400)

- RMI (CVE-2015-0408)

- Security (CVE-2015-0410)

- Serviceability (CVE-2015-0413)

- Swing (CVE-2015-0407)

解決方案

套用下列位置所述的供應商修補程式:

- KB: 2112011 for vCenter Chargeback Manager 2.7
- KB: 2113178 for vCenter Chargeback Manager 2.6

另請參閱

https://www.vmware.com/security/advisories/VMSA-2015-0003.html

https://seclists.org/fulldisclosure/2015/Apr/5

http://www.nessus.org/u?2fc26e85

http://www.nessus.org/u?09fca0e3

http://www.nessus.org/u?75c6cafb

http://www.nessus.org/u?64c6b956

http://www.nessus.org/u?726f7054

https://www.imperialviolet.org/2014/10/14/poodle.html

https://www.openssl.org/~bodo/ssl-poodle.pdf

https://tools.ietf.org/html/draft-ietf-tls-downgrade-scsv-00

Plugin 詳細資訊

嚴重性: Critical

ID: 82899

檔案名稱: vmware_vcenter_chargeback_manager_vmsa_2015_0003.nasl

版本: 1.8

類型: local

代理程式: windows

系列: Windows

已發布: 2015/4/20

已更新: 2018/11/15

支援的感應器: Nessus Agent, Nessus

風險資訊

VPR

風險因素: Medium

分數: 6.5

CVSS v2

風險因素: Critical

基本分數: 10

時間分數: 7.8

媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

弱點資訊

CPE: cpe:/a:vmware:vcenter_chargeback_manager

必要的 KB 項目: SMB/Registry/Enumerated, SMB/VMware vCenter Chargeback Manager/Version

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2015/4/9

弱點發布日期: 2014/10/14

參考資訊

CVE: CVE-2014-3566, CVE-2014-6549, CVE-2014-6585, CVE-2014-6587, CVE-2014-6591, CVE-2014-6593, CVE-2014-6601, CVE-2015-0383, CVE-2015-0395, CVE-2015-0400, CVE-2015-0403, CVE-2015-0406, CVE-2015-0407, CVE-2015-0408, CVE-2015-0410, CVE-2015-0412, CVE-2015-0413, CVE-2015-0421, CVE-2015-0437

BID: 70574, 72132, 72136, 72137, 72140, 72142, 72146, 72148, 72150, 72154, 72155, 72159, 72162, 72165, 72168, 72169, 72173, 72175, 72176

CERT: 577193

VMSA: 2015-0003