VMSA-2009-0017:VMware vCenter、ESX 修补程序和 vCenter Lab Manager 版本解决了 XSS 问题
medium Nessus 插件 ID 52012
语言:
简介
远程 VMware ESX 主机缺少与安全有关的修补程序。描述
a. WebWorks Help - 跨站脚本漏洞WebWorks Help 是一个输出格式,可允许在多个平台和浏览器上提供在线帮助,这使得发布信息到 Web 上或企业 Intranet 上变得很简单。
WebWorks Help 用于创建可在 VMware WebAccess、Lab Manager 和 Stage Manager 中使用的在线帮助页面。
WebWorks Help 未充分审查传入请求,这可导致使用 WebWorks Help 构建的应用程序中出现跨站脚本漏洞。
若要利用 VMware 产品中的这些漏洞,需要诱骗用户在使用 WebAccess 登录 vCenter、ESX 或 VMware Server 时,或登录 Stage Manager 或 Lab Manager 时,点击恶意链接或打开恶意网页。
成功利用会导致用户凭据遭窃。只有在攻击者拥有服务控制台网络的访问权限时,才能远程利用这些漏洞。
VMware 提供的安全最佳实践建议将服务控制台与 VM 网络隔离。请参阅 http://www.vmware.com/resources/techresources/726 了解关于 VMware 安全最佳实践的更多信息。
当前浏览器随附的客户端保护措施不一定能防止这些攻击的执行。
VMware 在此感谢 stratsec (www.stratsec.net) 的 Daniel Grzelak 和 Alex Kouzemtchenko 发现并报告此问题。
VMware 在此感谢 WebWorks.com 的 Ben Allums 与我们一起努力修复此问题。
通用漏洞和暴露计划 (cve.mitre.org) 已为此问题分配名称 CVE-2009-3731。
解决方案
应用缺少的修补程序。另见
http://lists.vmware.com/pipermail/security-announce/2009/000073.html
插件详情
严重性: Medium
ID: 52012
文件名: vmware_VMSA-2009-0017.nasl
版本: 1.12
类型: local
发布时间: 2011/2/17
最近更新时间: 2021/1/6
支持的传感器: Nessus
风险信息
VPR
风险因素: Low
分数: 2.7
CVSS v2
风险因素: Medium
基本分数: 4.3
时间分数: 3.2
矢量: CVSS2#AV:N/AC:M/Au:N/C:N/I:P/A:N
漏洞信息
CPE: cpe:/o:vmware:esx:4.0
必需的 KB 项: Host/local_checks_enabled, Host/VMware/release, Host/VMware/version
易利用性: No known exploits are available
补丁发布日期: 2009/12/15
参考资料信息
CVE: CVE-2009-3731
BID: 37346