CH azonosító
CH-12617Angol cím
VMware vCenter Server updatesFelfedezés dátuma
2015.09.16.Súlyosság
KözepesÉrintett rendszerek
VMwarevCenter Server
Érintett verziók
VMware vCenter Server 6.0 és a korábbi verziók.
Összefoglaló
A VMware vCenter Server egy közepes veszélyességű sérülékenységet tartalmaz. Ennek kihasználásával adatszivárogtatásra adódhat lehetőség.
Leírás
A biztonsági hibát az okozza, hogy a sérülékeny rendszer esetenként nem ellenőrzi megfelelően az LDAP szerverek kapcsán használt TLS tanúsítványokat. Ennek következtében közbeékelődéses támadásokra nyílhat lehetőség, ami az LDAP szerver felé irányuló hálózati adatforgalomlehallgatását eredményezheti.
Megoldás
Telepítse a javítócsomagokatMegoldás
A 5.5 u3 vagy a 6.0 u1 verziókra történő frissítés.
Támadás típusa
Information disclosure (Információ/adat szivárgás)Manipulation of data
Security bypass (Biztonsági szabályok megkerülése)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.vmware.com
Egyéb referencia: isbk.hu
CVE-2015-6932 - NVD CVE-2015-6932