CH azonosító
CH-4127Angol cím
VMware ESXi Update Installer SFCB Authentication Security BypassFelfedezés dátuma
2010.12.21.Súlyosság
KözepesÖsszefoglaló
A VMware ESXi olyan biztonsági hibáját jelentették, amelyet kihasználva a támadók megkerülhetnek bizonyos biztonsági korlátozásokat.
Leírás
A hibát az Update Installer által hibásan kezelt SFCB hitelesítési mód okozza. Ezt kihasználva az SFCB hitelesítés során tetszőleges felhasználói nevet és jelszót lehet használni.
A hiba sikeres kihasználásához szükséges, hogy a 4.1-re az ESXi 3.5 vagy 4.0 verzióról frissítettek, az SFCB konfigurációs fájlt (/etc/sfcb/sfcb.cfg) a frissítés előtt módosították, és az sfcbd démon fut (alapértelmezetten engedélyezve van).
A hibát a 4.1. verzióban jelentették.
Megoldás
Kövesse a gyártó utasításait!
Támadás típusa
Misconfiguration (Konfiguráció)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.vmware.com
Gyártói referencia: kb.vmware.com
SECUNIA 42591
CVE-2010-4573 - NVD CVE-2010-4573