VMSA-2008-0015:更新后的 ESXi 和 ESX 3.5 程序包解决 openwsman 中危急的安全问题
high Nessus 插件 ID 52010
语言:
简介
远程 VMware ESXi 主机缺少一个与安全有关的修补程序。描述
a. 已更新 OpenwsmanOpenwsman 是实现 Web Services Management 协议 (WS-Management) 的系统管理平台。系统默认安装并执行此平台。其用于 VMware Management 服务控制台和 ESXi 中。
ESX 3.5 和 ESXi 3.5 上的 openwsman 2.0.0 管理服务容易受到 SuSE 安全团队发现的下列问题影响:
- 解码 HTTP 基本认证标头时出现两个远程缓冲区溢出
无有效登录凭据的用户可能利用此漏洞。
2.0.0 版之前的 Openwsman 不受此问题影响。ESXi 3.5 修补程序 ESXe350-200808201-O-UG 已将 openwsman 更新至版本 2.0.0。
ESX 3.5 修补程序 ESX350-200808205-UG 已将 openwsman 更新至版本 2.0.0。已作为 ESX 和 ESXi Upgrade 2 版本的一部分安装这些修补程序。可单独安装 ESX 修补程序。
版本信息与变通方案 下列 VMware KB 文章说明如何得知您环境中的 openwsman 版本,以及该问题的可能变通方案为何。
ESXi 3.5 请参阅 VMware KB 文章,网址为 http://kb.vmware.com/kb/1005818。
ESX 3.5 请参阅 VMware KB 文章,网址为 http://kb.vmware.com/kb/1006878。
注意:只有在攻击者拥有服务控制台网络的访问权限时,才能远程利用此漏洞。
VMware 提供的安全最佳实践建议将服务控制台与 VM 网络隔离。请参阅 http://www.vmware.com/resources/techresources/726 了解关于 VMware 安全最佳实践的更多信息。
通用漏洞和暴露计划 (cve.mitre.org) 已为此问题分配了名称 CVE-2008-2234。
解决方案
应用缺少的修补程序。另见
http://lists.vmware.com/pipermail/security-announce/2008/000034.html
插件详情
严重性: High
ID: 52010
文件名: vmware_VMSA-2008-0015.nasl
版本: 1.18
类型: local
发布时间: 2011/2/17
最近更新时间: 2021/1/6
支持的传感器: Nessus
风险信息
VPR
风险因素: Medium
分数: 5.3
CVSS v2
风险因素: High
基本分数: 7.5
矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
漏洞信息
CPE: cpe:/o:vmware:esxi:3.5
必需的 KB 项: Host/local_checks_enabled, Host/VMware/release, Host/VMware/version
补丁发布日期: 2008/9/18
参考资料信息
CVE: CVE-2008-2234