CH azonosító
CH-3697Angol cím
VMware ACE Management Server (AMS) Two VulnerabilitiesFelfedezés dátuma
2010.09.23.Súlyosság
MagasÖsszefoglaló
A VMware ismertette az ACE Management Server (AMS) sérülékenységeit, melyeket a támadók kihasználhatnak érzékeny információk megszerzésére, szolgáltatás megtagadás (Denial of Service – DoS) okozására és a sérülékeny rendszer feltörésére.
Leírás
A sérülékenységeket az Apache hibái okozzák, melyeket egy különlegesen kialakított csomag és egy újraindítás csomag küldésével tetszőleges kód futtatására, egy többszálú Multi-Processing Module (MPM) által rossz szálon kezelt kérésből pedig érzékeny információk megszerzésére lehet kihasználni.
Megjegyzés: a CVE-2010-0425 nem érinti a Linux rendszeren futtatott AMS-t.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Information disclosure (Információ/adat szivárgás)Input manipulation (Bemenet módosítás)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: lists.vmware.com
Egyéb referencia: www.vupen.com
CERT-Hungary CH-2940
SECUNIA 41607
SECUNIA 38776
CVE-2010-0425 - NVD CVE-2010-0425
CVE-2010-0434 - NVD CVE-2010-0434