2016-0618: VMware vCenter Server, vCloud Director: Eine Schwachstelle ermöglicht die Übernahme von Benutzersitzungen

Historie:

Version 1 (2016-04-15 16:17)

Neues Advisory

Betroffene Software

Netzwerk
Virtualisierung

Betroffene Plattformen

Microsoft
VMware
Virtualisierung

Beschreibung:

Eine Schwachstelle erlaubt einem entfernten, nicht authentisierten Angreifer die Übernahme einer Benutzersitzung, indem der Angreifer den Benutzer zum Besuch einer schädlichen präparierten Website verleitet, oder Eingriffe in eine Benutzersitzung in einem Man-in-the-Middle (MitM)-Angriff. Dadurch kann der Angreifer in der Folge möglicherweise sensible Informationen ausspähen, die Verfügbarkeit des Dienstes stören (Denial-of-Service) oder weitere Aktionen im Kontext des Benutzers ausführen.

Der Hersteller stellt unter anderem für die Produkte VMware vCenter Server und vCloud Director Sicherheitsupdates zur Verfügung, um diese Schwachstelle zu beheben und weist darauf hin, dass nach der Installation der Sicherheitsupdates das Client Integration Plugin zusätzlich auf allen Systemen aktualisiert werden muss, auf denen der vSphere Web Client verwendet wird, um sich mit dem vCenter Server und dem vCloud Director zu verbinden.

Schwachstellen:

CVE-2016-2076

Schwachstelle in VMware Client Integration Plugin ermöglicht Man-in-the-Middle-Angriffe

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.