検出

ESXi 5.1 < ビルド 1743201 の複数の脆弱性(リモートチェック)

medium Nessus プラグイン ID 81084

Language:

概要

リモート VMware ESXi 5.1 ホストは、複数の脆弱性の影響を受けます。

説明

リモート VMware ESXi ホストは、バージョン 5.1 のビルド 1743201 より前です。したがって、以下の複数の脆弱性による影響を受けます:

- NTP での monlist 機能に、欠陥が存在します。リモートの攻撃者が、この欠陥を悪用して、特別に細工されたパケットを使用して monlist にクエリ関数をロードすることで、分散 DoS 攻撃(サービス拒否攻撃)を仕掛ける可能性があります。
 (CVE-2013-5211)

- 特定されない権限昇格の脆弱性が存在し、攻撃者が、ホスト OS の権限を取得したり、構成ファイルを改竄することによりサービス拒否状態を引き起こしたりする可能性があります。(CVE-2014-8370)

ユーザー提供の入力の検証が不適切なために、VMware 承認プロセス(vmware-authd)に欠陥が存在します。リモートの攻撃者がこれを悪用することで、サービス拒否状態を引き起こす可能性があります。(CVE-2015-1044)

ソリューション

ESXi 5.1 用のパッチ ESXi510-201404001 を適用してください。

参考資料

https://www.vmware.com/security/advisories/VMSA-2014-0002.html

https://www.vmware.com/security/advisories/VMSA-2015-0001.html

http://www.nessus.org/u?857fe9d2

プラグインの詳細

深刻度: Medium

ID: 81084

ファイル名: vmware_esxi_5_1_build_1743201_remote.nasl

バージョン: 1.8

タイプ: remote

ファミリー: Misc.

公開日: 2015/1/29

更新日: 2019/9/24

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.2

CVSS v2

リスクファクター: Medium

基本値: 6.4

現状値: 5

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:P/A:P

脆弱性情報

CPE: cpe:/o:vmware:esxi, cpe:/a:ntp:ntp

必要な KB アイテム: Host/VMware/release, Host/VMware/version

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2014/4/29

脆弱性公開日: 2010/4/29

参照情報

CVE: CVE-2013-5211, CVE-2014-8370, CVE-2015-1044

BID: 64692, 72336, 72338