VMSA-2013-0011:VMware ESXi および ESX は、NFC プロトコルの処理されない例外に対処します。
medium Nessus プラグイン ID 69550
Language:
概要
リモートの VMware ESXi / ESX ホストにセキュリティ関連のパッチがありません。説明
a. VMware ESXi および ESX NFC プロトコルの処理されない例外VMware ESXi および ESX には、ネットワークファイルコピー(NFC)プロトコルの処理における脆弱性があります。この脆弱性を悪用するには、攻撃者は、ESXi/ESX とクライアントの間の NFC トラフィックを傍受し、改ざんする必要があります。問題を悪用することで、サービス拒否を引き起こす可能性があります。
類似の悪用を削減するために、vSphere コンポーネントは孤立した管理ネットワークに展開するべきです。
VMware は Context Information Security の Alex Chapman 氏がこの問題を報告していることに感謝の意を表します。
Common Vulnerabilities and Exposures プロジェクト(cve.mitre.org)は、この問題に CVE-2013-1661 の識別名を割り当てています。
ソリューション
欠落しているパッチを適用してください。参考資料
http://lists.vmware.com/pipermail/security-announce/2013/000220.html
プラグインの詳細
深刻度: Medium
ID: 69550
ファイル名: vmware_VMSA-2013-0011.nasl
バージョン: 1.14
タイプ: local
公開日: 2013/9/3
更新日: 2021/1/6
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Low
スコア: 3.6
CVSS v2
リスクファクター: Medium
基本値: 4.3
現状値: 3.7
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:N/I:N/A:P
脆弱性情報
CPE: cpe:/o:vmware:esx:4.0, cpe:/o:vmware:esx:4.1, cpe:/o:vmware:esxi:4.0, cpe:/o:vmware:esxi:4.1, cpe:/o:vmware:esxi:5.0, cpe:/o:vmware:esxi:5.1
必要な KB アイテム: Host/local_checks_enabled, Host/VMware/release, Host/VMware/version
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2013/8/29
参照情報
CVE: CVE-2013-1661
BID: 62077
VMSA: 2013-0011