VMware vCenter Server 多种 Java 漏洞 (VMSA-2015-0003) (POODLE)

critical Nessus 插件 ID 83186

语言：

简介

远程主机已安装虚拟化管理应用程序，受到多种漏洞的影响。

描述

远程主机上安装的 VMware vCenter Server 版本为低于 5.0u3d 的 5.0、低于 5.1u3a 的 5.1、低于 5.5u2e 的 5.5，或者低于 6.0.0a 的 6.0。因此，它受到中间人 (MitM) 信息泄露漏洞（也称为 POODLE）的影响，与捆绑的 JRE 组件有关。该漏洞是由于 SSL 3.0 解密使用密码块链接 (CBC) 模式中的块密码进行加密的消息时采用的处理填充字节的方式所引起。如果 MitM 攻击者能够强制受害的应用程序通过新创建的 SSL 3.0 连接不断发送同样的数据，就能将选中的加密文本字节在 256 次内解密。

此外，以下捆绑的 JRE 组件中还存在多种不明漏洞：

- 2D（CVE-2014-6585、CVE-2014-6591）

- 部署（CVE-2015-0403、CVE-2015-0406）

- 热点（CVE-2014-6601、CVE-2015-0383、CVE-2015-0395、CVE-2015-0437）

- 安装 (CVE-2015-0421)

- JAX-WS (CVE-2015-0412)

- JSSE (CVE-2014-6593)

- 库（CVE-2014-6549、CVE-2014-6587、CVE-2015-0400）

- RMI (CVE-2015-0408)

- 安全 (CVE-2015-0410)

- 可服务性 (CVE-2015-0413)

- Swing (CVE-2015-0407)

解决方案

升级到 VMware vCenter Server 5.0u3d (5.0.0 build-2656067) / 5.1u3a (5.1.0 build-2669725) / 5.5u2e (5.5.0 build-2646482) / 6.0.0a (6.0.0 build-2656757) 或更高版本。