VMware Cloud Director 身份验证绕过漏洞 (VMSA-2023-0026)

critical Nessus 插件 ID 185949

简介

远程主机上安装的虚拟化应用程序受到一个远程代码执行漏洞的影响。

描述

如果 VMware Cloud Director Appliance 从旧版本升级到 10.5,则 VMware Cloud Director Appliance 会出现身份验证绕过漏洞。在升级版本的 VMware Cloud Director Appliance 10.5上,具有设备网络访问权限的恶意执行者可以在端口 22 (ssh) 或端口 5480(设备管理控制台)上进行身份验证时绕过登录限制。端口 443(VCD 提供商和租户登录)上不存在此绕过漏洞。新安装的 VMware Cloud Director Appliance 10.5 上不存在绕过漏洞。

请注意,Nessus 尚未测试此问题,而是只依据应用程序自我报告的版本号进行判断。

解决方案

参阅供应商公告。

另见

https://www.vmware.com/security/advisories/VMSA-2023-0026.html

https://kb.vmware.com/s/article/88176

插件详情

严重性: Critical

ID: 185949

文件名: vmware_cloud_director_vmsa-2023-0026.nasl

版本: 1.5

类型: local

代理: unix

系列: Misc.

发布时间: 2023/11/17

最近更新时间: 2024/3/15

配置: 启用偏执模式

支持的传感器: Nessus Agent, Nessus

风险信息

VPR

风险因素: Medium

分数: 6.7

CVSS v2

风险因素: Critical

基本分数: 10

时间分数: 7.8

矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS 分数来源: CVE-2023-34060

CVSS v3

风险因素: Critical

基本分数: 9.8

时间分数: 8.8

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

时间矢量: CVSS:3.0/E:P/RL:O/RC:C

漏洞信息

CPE: cpe:/a:vmware:vcloud_director

必需的 KB 项: Settings/ParanoidReport, Host/VMware vCloud Director/Version, Host/VMware vCloud Director/Build

可利用: true

易利用性: Exploits are available

补丁发布日期: 2023/11/14

漏洞发布日期: 2023/11/14

参考资料信息

CVE: CVE-2023-34060

IAVA: 2023-A-0644-S

VMSA: 2023-0026