检测

ESXi 5.1 < 版本 1312873 文件描述符权限升级(远程检查)

medium Nessus 插件 ID 71773

语言:

简介

远程 VMware ESXi 5.1 主机受到权限升级漏洞影响。

描述

远程 VMware ESXi 5.1 主机在处理某些虚拟机文件描述符时受到错误的影响。这可能导致拥有“添加现有磁盘”权限的非特权用户获取读写任意文件的权限可能导致在主机重新启动后执行任意代码。

解决方案

应用补丁 ESXi510-201310101-SG。

另见

http://www.nessus.org/u?a0c81b42

插件详情

严重性: Medium

ID: 71773

文件名: vmware_esxi_5_1_build_1312874_remote.nasl

版本: 1.7

类型: remote

系列: Misc.

发布时间: 2013/12/31

最近更新时间: 2018/8/6

支持的传感器: Nessus

风险信息

VPR

风险因素: Medium

分数: 5.9

CVSS v2

风险因素: Medium

基本分数: 4.4

时间分数: 3.3

矢量: CVSS2#AV:L/AC:M/Au:N/C:P/I:P/A:P

漏洞信息

CPE: cpe:/o:vmware:esxi:5.1

必需的 KB 项: Host/VMware/release, Host/VMware/version

易利用性: No known exploits are available

补丁发布日期: 2013/10/17

漏洞发布日期: 2013/12/22

参考资料信息

CVE: CVE-2013-5973

BID: 64491

VMSA: 2013-0016