Отказ в обслуживании в VMware ESXi и ESX

Дата публикации:
20.01.2014
Дата изменения:
20.01.2014
Всего просмотров:
1194
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
2
CVSSv2 рейтинг:
(AV:A/AC:H/Au:N/C:N/I:N/A:P/E:U/RL:OF/RC:C) = Base:1.8/Temporal:1.3
(AV:A/AC:L/Au:S/C:N/I:N/A:P/E:U/RL:OF/RC:C) = Base:2.7/Temporal:2
CVE ID:
CVE-2014-1207
CVE-2014-1208
Вектор эксплуатации:
Локальная сеть
Воздействие:
Отказ в обслуживании
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
VMware ESX Server 4.x
VMware ESX Server 5.x
VMware ESXi 4.x
VMware ESXi 5.x
Уязвимые версии:
VMware ESXi 5.1 версии до ESXi510-201401101
VMware ESXi 5.0 версии до ESXi500-201310101
VMware ESXi 4.1 версии до ESXi410-201312401
VMware ESXi 4.0 версии до ESXi400-201310401
VMware ESX 4.1 версии до ESX410-201312401
VMware ESX 4.0 версии до ESX400-201310401

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании.

1. Уязвимость существует из-за ошибки разыменования нулевого указателя при обработке Network File Copy (NFC) трафика. Удаленный пользователь может осуществить атаку «человек по середине» и вызвать отказ в обслуживании.

2. Уязвимость существует из-за ошибки при обработке некорректных портов. Злоумышленник может аварийно завершить работу VMX процесса.

URL производителя: http://www.vmware.com/products/vi/esx/

Решение: Установите исправление с сайта производителя.

Ссылки: http://www.vmware.com/security/advisories/VMSA-2014-0001.html

или введите имя

CAPTCHA