ESXi 5.1 < Build 1743201 多种漏洞(远程检查)
medium Nessus 插件 ID 81084
语言:
简介
远程 VMware ESXi 5.1 主机受到多种漏洞影响。描述
远程 VMware ESXi 主机版本是 5.1,比版本 1743201 早。因此,它受到多种漏洞的影响:- NTP 的 monlist 功能中存在缺陷。远程攻击者可利用此缺陷,通过特别构建的数据包加载 monlist 中的查询函数,从而执行分布式拒绝服务攻击。
(CVE-2013-5211)
- 存在一个不明权限升级漏洞,允许攻击者通过修改配置文件获得主机操作系统权限或造成拒绝服务。(CVE-2014-8370)
- 由于未正确验证用户提供的输入,VMware Authorization 进程 (vmware-authd) 中存在一个缺陷。远程攻击者可利用此缺陷造成拒绝服务。(CVE-2015-1044)
解决方案
为 ESXi 5.1 安装修补程序 ESXi510-201404001。另见
https://www.vmware.com/security/advisories/VMSA-2014-0002.html
https://www.vmware.com/security/advisories/VMSA-2015-0001.html
插件详情
严重性: Medium
ID: 81084
文件名: vmware_esxi_5_1_build_1743201_remote.nasl
版本: 1.8
类型: remote
系列: Misc.
发布时间: 2015/1/29
最近更新时间: 2019/9/24
支持的传感器: Nessus
风险信息
VPR
风险因素: Medium
分数: 5.2
CVSS v2
风险因素: Medium
基本分数: 6.4
时间分数: 5
矢量: CVSS2#AV:N/AC:L/Au:N/C:N/I:P/A:P
漏洞信息
CPE: cpe:/o:vmware:esxi, cpe:/a:ntp:ntp
必需的 KB 项: Host/VMware/release, Host/VMware/version
可利用: true
易利用性: Exploits are available
补丁发布日期: 2014/4/29
漏洞发布日期: 2010/4/29