VMware ESX Server pam_krb5 sérülékenység

2011. február 14. 10:21

CH azonosító

CH-4369

Angol cím

VMware ESX Server pam_krb5 Security Issues

Felfedezés dátuma

2011.02.10.

Súlyosság

Alacsony

Érintett rendszerek

VMware
VMware ESX server

Érintett verziók

VMware ESX Server 4.x

Összefoglaló

A VMware ESX Server sérülékenységeit jelentették, amelyet kihasználva a támadók bizalmas információkhoz juthatnak, valamint helyi felhasználók megkerülhetik a biztonsági szabályokat.

Leírás

Egy sérülékenységet okoz, hogy a pam_krb5 nem megfelelően korlátozza a cache-ben lévő felhasználók jogosítványaihoz történő hozzáférést. Ezt kihasználva, át lehet váltani egy másik felhasználó fiókjára, ha a “KRB5CCNAME” változó a célszemély cache-ben lévő adataira mutat. A hiba sikeres kihasználásához szükséges, hogy az “existing_ticket” engedélyezve legyen.
Egy sérülékenységet okoz, hogy a pam_krb5 különböző jelszó prompttal tér vissza, attól függően, hogy érvényes vagy érvénytelen felhasználónevet adtak át. Ezt kihasználva, meg ismerhetőek az érvényes felhasználónevek.

A sérülékenységeket a VMware ESX Server 4.1 verziójában jelentették.

Legfrissebb sérülékenységek

CVE-2024-20358 – Cisco ASA és FTD sérülékenysége

CVE-2024-20359 – Cisco ASA és FTD sérülékenysége

CVE-2024-20353 – Cisco ASA és FTD sérülékenysége

CVE-2024-31857 – WordPress Forminator plugin sérülékenysége

CVE-2024-31077 – WordPress Forminator plugin sérülékenysége

CVE-2024-28890 – WordPress Forminator plugin sérülékenysége

CVE-2024-20295 – Cisco IMC sérülékenysége

CVE-2024-3400 – Palo Alto Networks PAN-OS sérülékenysége

CVE-2024-3566 – Windows CreateProcess sérülékenysége

CVE-2024-22423 – yt-dlp sérülékenysége

Tovább a sérülékenységekhez »

VMware ESX Server pam_krb5 sérülékenység