VMware vCloud Director 5.1.x < 5.1.3 ログアウトXSRF(VMSA-2014-0001)
medium Nessus プラグイン ID 72119
Language:
概要
リモートホストにインストールされている仮想化アプライアンスが、クロスサイトリクエスト偽造の脆弱性の影響を受けます。説明
リモートホストにインストールされている VMware vCloud Director のバージョンは、5.1.3 より前の 5.1.x です。このため、HTTPセッション管理によるクロスサイトリクエスト偽造(XSRF)の脆弱性の影響を受けます。リモートの攻撃者は、これを悪用して、ユーザーに特別に細工されたリンクをたどらせることで、ユーザーがログアウトする可能性があります。注意:被害を受けたユーザーはすぐにシステムにログインし直すことができます。
ソリューション
VMware vCloud Director をバージョン 5.1.3 以降にアップグレードしてください。参考資料
プラグインの詳細
深刻度: Medium
ID: 72119
ファイル名: vmware_vcloud_director_vmsa-2014-0001.nasl
バージョン: 1.4
タイプ: local
エージェント: unix
ファミリー: Misc.
公開日: 2014/1/24
更新日: 2021/10/25
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.8
CVSS v2
リスクファクター: Medium
基本値: 6.8
現状値: 5
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P
脆弱性情報
CPE: cpe:/a:vmware:vcloud_director
必要な KB アイテム: Host/VMware vCloud Director/Version, Host/VMware vCloud Director/Build
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2014/1/16
脆弱性公開日: 2014/1/16
参照情報
CVE: CVE-2014-1211
BID: 64993
VMSA: 2014-0001