検出

VMware ESX WebAccess のコンテキストデータの XSS(VMSA-2010-0005)

medium Nessus プラグイン ID 45414

Language:

概要

リモート Web サーバーでホストされているアプリケーションに、クロスサイトスクリプティング脆弱性があります。

説明

リモート VMware ESX サーバーによってホストされているバージョンの WebAccess に、クロスサイトスクリプティング脆弱性があります。特別に作り上げられた値を「/ui/vmDirect.do」の
「表示」パラメータに渡すことで、所定のセッションで使用する XML Web サービスを指定できます。

リモートの攻撃者は、ユーザーをトリックにかけて、悪意を持って作り上げられた URL をリクエストさせることでこれを悪用し、すべての SOAP リクエスト(平文の認証情報を含む)を、攻撃者のコントロール下にあるホストに送信することがあります。

このバージョンの ESX には他の脆弱性がある可能性がありますが、Nessus ではこれはチェックされていません。

ソリューション

VMware のアドバイザリで言及されている関連するパッチを適用するか、WebAccess を無効にしてください。

参考資料

https://www.trustwave.com/Resources/Security-Advisories/Advisories/TWSL2010-002/?fid=3766&dl=1

https://seclists.org/bugtraq/2010/Mar/250

https://www.vmware.com/security/advisories/VMSA-2010-0005.html

プラグインの詳細

深刻度: Medium

ID: 45414

ファイル名: vmware_info_leak_vmsa_2010_0005.nasl

バージョン: 1.16

タイプ: remote

ファミリー: CGI abuses : XSS

公開日: 2010/4/5

更新日: 2021/1/19

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Low

スコア: 3.0

CVSS v2

リスクファクター: Medium

基本値: 4.3

現状値: 3.7

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:N/I:P/A:N

脆弱性情報

CPE: cpe:/a:a:vmware:esx_server

必要な KB アイテム: www/vmware_hostd

除外される KB アイテム: Settings/disable_cgi_scanning

エクスプロイトの容易さ: No exploit is required

パッチ公開日: 2010/3/29

脆弱性公開日: 2010/3/29

参照情報

CVE: CVE-2009-2277

BID: 39106

CWE: 20, 442, 629, 711, 712, 722, 725, 74, 750, 751, 79, 800, 801, 809, 811, 864, 900, 928, 931, 990

Secunia: 39171

VMSA: 2010-0005