Подмена сертификатов в VMware VirtualCenter
| Дата публикации: | 28.11.2006 |
| Всего просмотров: | 1785 |
| Опасность: | Низкая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: | CVE-2006-5990 |
| Вектор эксплуатации: | Удаленная |
| Воздействие: | Спуфинг атака |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: |
VMware VirtualCenter 1.x
VMware VirtualCenter 2.x |
| Уязвимые версии: VMware VirtualCenter client 2.x before 2.0.1 Patch 1 (Build 33643) VMware VirtualCenter client 1.4.x before 1.4.1 Patch 1 (Build 33425) Описание: Уязвимость существует из-за того, что x.509 сертификат, представленный в начале SSL сессии не проверяются приложением. Злоумышленник может подменить валидный сервер и произвести атаку «Человек-по-средине». URL производителя: www.vmware.com Решение: Установите последнюю версию с сайта производителя. |
|
| Ссылки: | VMware VirtualCenter 2.0.1 Patch 1 |