CH azonosító
CH-5980Angol cím
VMware vCenter Update Manager Jetty Directory Traversal VulnerabilityFelfedezés dátuma
2011.11.17.Súlyosság
AlacsonyÖsszefoglaló
A VMware vCenter Update Manager olyan sérülékenységét jelentették, amelyet kihasználva a támadók bizalmas adatokhoz juthatnak.
Leírás
A sérülékenységet az alkalmazás részét képező Jetty hibája okozza.
A Jetty sérülékenységét HTTP szerver HTTP kérések feldolgozása során jelentkező bemenet ellenőrzési hibája okozza. Ezt kihasználva fájlokhoz lehet hozzáférni a webes alkalmazás vagy a dokumentumok könyvtárán kívül.
A sérülékenység sikeres kihasználásához szükséges a DefaultServlet engedélyezett alias támogatással történő használata vagy a ResourceHandler osztály használata statikus tartalom kiszolgálásához. A Unix rendszerek csak “?” karakter végződésű webapp vagy docroot könyvtárak esetén sérülékenyek.
A sérülékenységet a 4.1 Update 2 és 4.0 Update 4 előtti verziókban jelentették.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Input manipulation (Bemenet módosítás)Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: www.vmware.com
Egyéb referencia: dsecrg.com
SECUNIA 46761
SECUNIA 34975
CVE-2011-4404 - NVD CVE-2011-4404