VMSA-2014-0003 : VMware vSphere Client 更新解决了安全漏洞
high Nessus 插件 ID 73469
语言:
简介
远程 VMware ESXi / ESX 主机缺少与安全有关的修补程序。描述
a. vSphere Client 不安全的客户端下载vSphere Client 包含的漏洞可接受来自不受信任源的、更新后的 vSphere Client 文件。此漏洞可允许主机指导 vSphere Client 从任何 URI 下载并执行任意文件。如果主机被破坏或用户已受到诱骗点击恶意链接,则可利用此问题。
VMware 在此感谢 Recurity Labs GmbH 和 Bundesamt Sicherheit in der Informationstechnik (BSI) 向我们报告此问题
通用漏洞和暴露计划 (cve.mitre.org) 已为此问题分配名称 CVE-2014-1209。
解决方案
应用缺少的修补程序。另见
http://lists.vmware.com/pipermail/security-announce/2014/000236.html
插件详情
严重性: High
ID: 73469
文件名: vmware_VMSA-2014-0003.nasl
版本: 1.12
类型: local
发布时间: 2014/4/11
最近更新时间: 2021/1/6
支持的传感器: Nessus
风险信息
VPR
风险因素: Medium
分数: 5.9
CVSS v2
风险因素: High
基本分数: 9.3
时间分数: 6.9
矢量: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C
漏洞信息
CPE: cpe:/o:vmware:esx:4.0, cpe:/o:vmware:esx:4.1, cpe:/o:vmware:esxi:4.0, cpe:/o:vmware:esxi:4.1
必需的 KB 项: Host/local_checks_enabled, Host/VMware/release, Host/VMware/version
易利用性: No known exploits are available
补丁发布日期: 2014/4/10
参考资料信息
CVE: CVE-2014-1209, CVE-2014-1210
VMSA: 2014-0003