VMSA-2010-0020 : VMware ESXi 4.1 更新安装程序 SFCB 身份验证缺陷
high Nessus 插件 ID 99166
语言:
简介
远程 VMware ESXi 主机缺少一个与安全有关的修补程序。描述
a. ESXi 4.1 更新安装程序 SFCB 身份验证缺陷在某些条件下,将 ESXi 3.5 或 ESXi 4.0 主机升级到 ESXi 4.1 的 ESXi 4.1 安装程序未正确处理 SFCB 身份验证模式。其结果是 SFCB 身份验证允许使用任何用户名和密码组合登录。
如果应用以下所有内容,则 ESXi 4.1 主机将受到影响:
- ESXi 4.1 已从 ESXi 3.5 或 ESXi 4.0 升级。
- SFCB 配置文件 /etc/sfcb/sfcb.cfg 已在升级之前修改。
- sfcbd 后台程序正在运行(sfcbd 在默认情况下默认)。
VMware 知识库文章 KB 1031761 中介绍了可以应用到 ESXi 4.1 的变通方案
通用漏洞和暴露计划 (cve.mitre.org) 已为此问题分配名称 CVE-2010-4573。
解决方案
应用缺少的修补程序。另见
http://lists.vmware.com/pipermail/security-announce/2011/000496.html
插件详情
严重性: High
ID: 99166
文件名: vmware_VMSA-2010-0020.nasl
版本: 3.3
类型: local
发布时间: 2017/4/3
最近更新时间: 2021/1/6
风险信息
VPR
风险因素: Medium
分数: 5.9
CVSS v2
风险因素: High
基本分数: 9.3
时间分数: 6.9
矢量: AV:N/AC:M/Au:N/C:C/I:C/A:C
时间矢量: E:U/RL:OF/RC:C
漏洞信息
CPE: cpe:/o:vmware:esxi:4.1
必需的 KB 项: Host/local_checks_enabled, Host/VMware/release, Host/VMware/version
易利用性: No known exploits are available
补丁发布日期: 2010/12/21
参考资料信息
CVE: CVE-2010-4573
BID: 45543
VMSA: 2010-0020