漏洞信息详情

VMware ESX多个敏感信息泄露漏洞

  • CNNVD编号:CNNVD-200607-528
  • 危害等级: 中危
  • CVE编号: CVE-2006-2481
  • 漏洞类型: 信任管理
  • 发布时间: 2006-07-31
  • 威胁类型: 远程
  • 更新时间: 2006-08-10
  • 厂        商: vmware
  • 漏洞来源: Stephen de Vries s...

漏洞简介

VMware ESX Server是一个适用于任何系统环境的企业级虚拟计算机软件。

VMware ESX Server的管理界面使用了两个Cookies(vmware.mui.kid和vmware.mui.sid)中的会话ID。会话ID格式是私有的,包含有简单base64编码格式的用户帐号和口令。如果攻击者可以通过任何机制(如跨站脚本攻击)访问了Cookies的话,就可以获取认证凭据。

VMware ESX Server的管理界面允许用户更改口令。如果是root用户的话,还可以更改其他用户的口令。在更改口令时,会通过一个HTML表单要求用户输入并确认新的口令,然后通过HTTP GET请求将数据发送给服务器。上述请求和口令都被记录在了Apache访问日志/var/log/httpd/access_log和/var/log/httpd/ssl_request_log中,并转存到了相应的备份日志中。上述文件都是完全可读的,因此本地用户可能浏览这些文件,获得使用管理界面设置的所有口令。

漏洞公告

目前厂商还没有提供补丁或者升级程序,建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://www.vmware.com

参考网址

来源: MISC

链接:http://www.corsaire.com/advisories/c060512-001.txt

来源: BID

名称: 19249

链接:http://www.securityfocus.com/bid/19249

来源: BUGTRAQ

名称: 20060801 VMSA-2006-0004 Cross site scripting vulnerability and other fixes

链接:http://www.securityfocus.com/archive/1/archive/1/441825/100/100/threaded

来源: BUGTRAQ

名称: 20060731 Corsaire Security Advisory - VMware ESX Server Password Disclosure in Cookie issue

链接:http://www.securityfocus.com/archive/1/archive/1/441728/100/100/threaded

来源: VUPEN

名称: ADV-2006-3075

链接:http://www.frsirt.com/english/advisories/2006/3075

来源: SECUNIA

名称: 21230

链接:http://secunia.com/advisories/21230

来源: kb.vmware.com

链接:http://kb.vmware.com/kb/2118366

补丁

    暂无

漏洞信息快速查询

相关漏洞

更多