Security Lab

Отказ в обслуживании в VMware ESXi и ESX

Дата публикации:20.01.2014
Всего просмотров:1667
Опасность:
Низкая
Наличие исправления: Да
Количество уязвимостей:2
CVSSv2 рейтинг: 1.8 (AV:A/AC:H/Au:N/C:N/I:N/A:P/E:U/RL:OF/RC:C)
2.7 (AV:A/AC:L/Au:S/C:N/I:N/A:P/E:U/RL:OF/RC:C)
CVE ID: CVE-2014-1207
CVE-2014-1208
Вектор эксплуатации: Локальная сеть
Воздействие: Отказ в обслуживании
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: VMware ESX Server 4.x
VMware ESX Server 5.x
VMware ESXi 4.x
VMware ESXi 5.x
Уязвимые версии:
VMware ESXi 5.1 версии до ESXi510-201401101
VMware ESXi 5.0 версии до ESXi500-201310101
VMware ESXi 4.1 версии до ESXi410-201312401
VMware ESXi 4.0 версии до ESXi400-201310401
VMware ESX 4.1 версии до ESX410-201312401
VMware ESX 4.0 версии до ESX400-201310401

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании.

1. Уязвимость существует из-за ошибки разыменования нулевого указателя при обработке Network File Copy (NFC) трафика. Удаленный пользователь может осуществить атаку «человек по середине» и вызвать отказ в обслуживании.

2. Уязвимость существует из-за ошибки при обработке некорректных портов. Злоумышленник может аварийно завершить работу VMX процесса.

URL производителя: http://www.vmware.com/products/vi/esx/

Решение: Установите исправление с сайта производителя.

Ссылки: http://www.vmware.com/security/advisories/VMSA-2014-0001.html