Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:L/AC:L/Au:N/C:P/I:P/A:N)
Производитель ПО
Наименование ПО
VMware Server
(1.0.1.29996)
VMWare Workstation
(5.5.3)
Описание
VMware использует некорректный vmware-config.pl сценарий, что может привести к несанкционированному разглашению информации. В некоторых обстоятельствах vmware-config.pl сценарий может устанавливать некорректные ограничения доступа на SSL-ключ, который используется VMware для шифрования в консольных и управляющих соединениях. Если этот ключ доступен неавторизованным пользователям, то он может быть использован при атаке для дешифрации SSL-соединений, что ведет к разглашению конфиденциальных данных. В версиях VMWare для операционной системы Windows эта уязвимость не обнаружена.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.vmware.com
http://www.vmware.com
Ссылки
BUGTRAQ (20060718 VMSA-2006-0003 VMware possible incorrect permissions on SSL key files): http://www.securityfocus.com/archive/1/archive/1/440583/100/0/threaded
http://kb.vmware.com/kb/2467205
BID (19060): http://www.securityfocus.com/bid/19060
BID (19062): http://www.securityfocus.com/bid/19062
FRSIRT (ADV-2006-2880): http://www.frsirt.com/english/advisories/2006/2880
SECTRACK (1016536): http://securitytracker.com/id?1016536
XF (vmware-vmwareconfig-file-permissions(27881)): http://xforce.iss.net/xforce/xfdb/27881
BUGTRAQ (20060725 Advisory: VMware Possible Incorrect Permissions On SSL Key Files): http://www.securityfocus.com/archive/1/archive/1/441082/100/0/threaded
http://www.vmware.com/support/esx2/doc/esx-202-200612-patch.html
http://www.vmware.com/support/esx21/doc/esx-213-200612-patch.html
http://www.vmware.com/support/esx25/doc/esx-253-200612-patch.html
http://www.vmware.com/support/esx25/doc/esx-254-200612-patch.html
http://kb.vmware.com/kb/2467205
BID (19060): http://www.securityfocus.com/bid/19060
BID (19062): http://www.securityfocus.com/bid/19062
FRSIRT (ADV-2006-2880): http://www.frsirt.com/english/advisories/2006/2880
SECTRACK (1016536): http://securitytracker.com/id?1016536
XF (vmware-vmwareconfig-file-permissions(27881)): http://xforce.iss.net/xforce/xfdb/27881
BUGTRAQ (20060725 Advisory: VMware Possible Incorrect Permissions On SSL Key Files): http://www.securityfocus.com/archive/1/archive/1/441082/100/0/threaded
http://www.vmware.com/support/esx2/doc/esx-202-200612-patch.html
http://www.vmware.com/support/esx21/doc/esx-213-200612-patch.html
http://www.vmware.com/support/esx25/doc/esx-253-200612-patch.html
http://www.vmware.com/support/esx25/doc/esx-254-200612-patch.html