ESXi 5.0 < Build 1311175 多种漏洞(远程检查)
medium Nessus 插件 ID 70879
语言:
简介
远程 VMware ESXi 5.0 主机受到多种安全漏洞的影响。描述
远程 VMware ESXi 5.0 主机受到以下安全漏洞影响:- 存在多个与 OpenSSL 有关的错误,可允许信息泄露或拒绝服务攻击。(CVE-2013-0166、CVE-2013-0169)
- libxml2 库中存在一个与 XML 内部实体扩展有关的错误。攻击者可利用此缺陷造成拒绝服务。(CVE-2013-0338)
- 存在一个与“hostd-vmdb”有关的不明错误。攻击者可利用此缺陷造成拒绝服务。
(CVE-2013-5970)
- 在处理某些虚拟机文件说明符时存在一个错误。这可能导致拥有“添加现有磁盘”的非权限用户获取读写任意文件的权利可能导致在主机重新启动后执行任意代码。
(CVE-2013-5973)
- 处理网络文件复制 (NFC) 流量时存在空指针取消引用缺陷。如果攻击者拦截并修改 NFC 流量,此问题可能导致拒绝服务。(CVE-2014-1207)
- 在处理无效端口时存在拒绝服务漏洞,可能导致来宾用户破坏 VMX 流程。(CVE-2014-1208)
解决方案
安装 ESXi500-201310101-SG、ESXi500-201310201-UG 或 ESXi500-Update03 修补程序。另见
http://www.nessus.org/u?07980398
https://www.vmware.com/security/advisories/VMSA-2013-0009.html
https://www.vmware.com/security/advisories/VMSA-2013-0012.html
https://www.vmware.com/security/advisories/VMSA-2013-0016.html
https://www.vmware.com/security/advisories/VMSA-2014-0001.html
插件详情
严重性: Medium
ID: 70879
文件名: vmware_esxi_5_0_build_1311177_remote.nasl
版本: 1.24
类型: remote
系列: Misc.
发布时间: 2013/11/13
最近更新时间: 2022/12/5
支持的传感器: Nessus
风险信息
VPR
风险因素: Medium
分数: 5.9
CVSS v2
风险因素: Medium
基本分数: 4.4
时间分数: 3.3
矢量: CVSS2#AV:L/AC:M/Au:N/C:P/I:P/A:P
CVSS 分数来源: CVE-2013-5973
漏洞信息
CPE: cpe:/o:vmware:esxi:5.0
必需的 KB 项: Host/VMware/version, Host/VMware/release
易利用性: No known exploits are available
补丁发布日期: 2013/10/17
漏洞发布日期: 2013/2/4
参考资料信息
CVE: CVE-2013-0166, CVE-2013-0169, CVE-2013-0338, CVE-2013-5970, CVE-2013-5973, CVE-2014-1207, CVE-2014-1208