CH azonosító
CH-13795Angol cím
VMware vSphere and ESXi vulnerabilityFelfedezés dátuma
2016.12.20.Súlyosság
KritikusÉrintett rendszerek
VMwareVMware ESXi
vSphere
Érintett verziók
VMware vSphere Data Protection 5.5.x, 5.8.x, 6.0.x, 6.1.x
VMware ESXi 5.5, 6.0
Összefoglaló
A VMware vSphere kritikus, az ESXi közepes besorolású sérülékenysége vált ismertté, melyeket kihasználva a támadó kiterjesztett jogosultságokat szerezhet, illetve cross-site scripting támadásokat hajthat végre.
Leírás
A VMware vSphere Data Protection-ben (VDP) van egy privát SSH kulcs, amelynek egy általános és ismert jelszava van. A támadó a kulcs felhasználásával root jogosultságot szerezhet a rendszeren.
Az ESXi Host Client nem szűri helyesen a felhasználó altal beírt HTML kódot. Ezt a sérülékenységet kihasználva a támadó, akinek joga van az ESXi Host Client-en keresztül menedzselni a virtuális gépeket, egy saját maga által speciálisan összeállított virtuális gépet tölt fel. Ha ezt a vSphere adminisztrátor betölti, a káros kód lefut a böngészőjében, így a támadó hozzáférhet a célpont sütijeihez (a bejelentkezésre jogosítókhoz is), amelyeket felhasználva a célpont nevében cselekedhet.
Megoldás
VMware vSphere Data Protection patch: KB2147069
VMware ESXi 5.5 patch: ESXi550-201612102-SG
VMware ESXi 6.0 patch: ESXi600-201611102-SG
Támadás típusa
Cross Site Scripting (XSS/CSS)Privilege escalation (jogosultság kiterjesztés)
System access (Rendszer hozzáférés)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.securitytracker.com
Gyártói referencia: www.vmware.com
CVE-2016-7456 - NVD CVE-2016-7456
Gyártói referencia: www.securitytracker.com
Gyártói referencia: www.vmware.com
CVE-2016-7463 - NVD CVE-2016-7463