ESXi 5.1 < Build 1483097 多种漏洞(远程检查)

low Nessus 插件 ID 72037

简介

远程 VMware ESXi 5.1 主机受到多种漏洞影响。

描述

远程 VMware ESXi 5.1 主机受到以下漏洞的影响:

- 捆绑的 OpenSSL 库中存在一个拒绝服务漏洞,该漏洞在处理 OCSP 响应验证时触发。远程攻击者可利用此漏洞使程序崩溃。(CVE-2013-0166)

- 存在与 SSL/TLS/DTLS 协议、CBC 模式加密和响应时间有关的错误。攻击者可通过时序攻击获取加密流量的明文内容。(CVE-2013-0169)

- libxml2 库中存在与 XML 内部实体扩展相关的错误,可允许拒绝服务攻击。(CVE-2013-0338)

- 处理网络文件复制 (NFC) 流量时存在空指针取消引用缺陷。攻击者可利用此缺陷,通过拦截和修改 NFC 流量造成拒绝服务情况。(CVE-2014-1207)

- 在处理无效端口时存在拒绝服务漏洞,可能导致来宾用户破坏 VMX 流程。(CVE-2014-1208)

解决方案

应用 ESXi510-201401101-SG 修补程序。

另见

http://www.nessus.org/u?a47445a3

https://www.vmware.com/security/advisories/VMSA-2013-0009.html

https://www.vmware.com/security/advisories/VMSA-2014-0001.html

插件详情

严重性: Low

ID: 72037

文件名: vmware_esxi_5_1_build_1483097_remote.nasl

版本: 1.15

类型: remote

系列: Misc.

发布时间: 2014/1/20

最近更新时间: 2022/12/5

支持的传感器: Nessus

风险信息

VPR

风险因素: Medium

分数: 4.0

CVSS v2

风险因素: Low

基本分数: 2.6

时间分数: 1.9

矢量: CVSS2#AV:N/AC:H/Au:N/C:P/I:N/A:N

CVSS 分数来源: CVE-2013-0169

漏洞信息

CPE: cpe:/o:vmware:esxi:5.1

必需的 KB 项: Host/VMware/release, Host/VMware/version

易利用性: No known exploits are available

补丁发布日期: 2014/1/16

漏洞发布日期: 2014/1/16

参考资料信息

CVE: CVE-2013-0166, CVE-2013-0169, CVE-2013-0338, CVE-2014-1207, CVE-2014-1208

BID: 57778, 58180, 60268, 64994, 64995