VMware vCenter Server 5.5 Update 2/6.0 LDAP Certificate Validator schwache Verschlüsselung
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 6.4 | $0-$5k | 0.00 |
Zusammenfassung
Eine Schwachstelle wurde in VMware vCenter Server 5.5 Update 2/6.0 entdeckt. Sie wurde als kritisch eingestuft. Dabei geht es um eine nicht genauer bekannte Funktion der Komponente LDAP Certificate Validator. Durch das Beeinflussen mit unbekannten Daten kann eine schwache Verschlüsselung-Schwachstelle ausgenutzt werden. Diese Sicherheitslücke ist unter CVE-2015-6932 bekannt. Es steht kein Exploit zur Verfügung. Es wird geraten, die betroffene Komponente zu aktualisieren.
Details
Es wurde eine Schwachstelle in VMware vCenter Server 5.5 Update 2/6.0 (Server Management Software) gefunden. Sie wurde als kritisch eingestuft. Hiervon betroffen ist ein unbekannter Codeblock der Komponente LDAP Certificate Validator. Durch Beeinflussen mit einer unbekannten Eingabe kann eine schwache Verschlüsselung-Schwachstelle ausgenutzt werden. Im Rahmen von CWE wurde eine Klassifizierung als CWE-310 vorgenommen. Das hat Auswirkungen auf Vertraulichkeit, Integrität und Verfügbarkeit. CVE fasst zusammen:
VMware vCenter Server 5.5 before u3 and 6.0 before u1 does not verify X.509 certificates from TLS LDAP servers, which allows man-in-the-middle attackers to spoof servers and obtain sensitive information via a crafted certificate.Die Schwachstelle wurde am 16.09.2015 als VMSA-2015-0006 in Form eines bestätigten Advisories (Website) publik gemacht. Das Advisory kann von vmware.com heruntergeladen werden. Die Verwundbarkeit wird seit dem 14.09.2015 unter CVE-2015-6932 geführt. Der Angriff kann über das Netzwerk erfolgen. Zur Ausnutzung ist keine spezifische Authentisierung erforderlich. Es sind weder technische Details noch ein Exploit zur Schwachstelle bekannt. Das MITRE ATT&CK Projekt deklariert die Angriffstechnik als T1600.
Für den Vulnerability Scanner Nessus wurde ein Plugin mit der ID 86124 (VMware vCenter 5.5 LDAP Certificate Validation MitM Spoofing (VMSA-2015-0006)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Misc. zugeordnet. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 216097 (VMware vCenter 5.5.0 Update 3 Missing (VMSA-2015-0006, VMSA-2015-0007, VMSA-2015-0008)) zur Prüfung der Schwachstelle an.
Ein Upgrade auf die Version 5.5 Update 3 oder 6.0 Update 1 vermag dieses Problem zu beheben. Das Erscheinen einer Gegenmassnahme geschah sofort nach der Veröffentlichung der Schwachstelle. VMware hat unmittelbar reagiert.
Unter anderem wird der Fehler auch in den Datenbanken von X-Force (106402), Tenable (86124), SecurityFocus (BID 76768†), SecurityTracker (ID 1033582†) und Vulnerability Center (SBV-53022†) dokumentiert. VulDB is the best source for vulnerability data and more expert information about this specific topic.
Produkt
Typ
Hersteller
Name
Version
Lizenz
Webseite
- Hersteller: https://www.vmware.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 7.3VulDB Meta Temp Score: 6.4
VulDB Base Score: 7.3
VulDB Temp Score: 6.4
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Schwache VerschlüsselungCWE: CWE-310
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Unbewiesen
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 86124
Nessus Name: VMware vCenter 5.5 LDAP Certificate Validation MitM Spoofing (VMSA-2015-0006)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Qualys ID: 🔍
Qualys Name: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
Reaktionszeit: 🔍
0-Day Time: 🔍
Exposure Time: 🔍
Upgrade: vCenter Server 5.5 Update 3/6.0 Update 1
Timeline
14.09.2015 🔍16.09.2015 🔍
16.09.2015 🔍
16.09.2015 🔍
17.09.2015 🔍
18.09.2015 🔍
18.09.2015 🔍
29.09.2015 🔍
15.06.2022 🔍
Quellen
Hersteller: vmware.comAdvisory: VMSA-2015-0006
Status: Bestätigt
Bestätigung: 🔍
CVE: CVE-2015-6932 (🔍)
GCVE (CVE): GCVE-0-2015-6932
GCVE (VulDB): GCVE-100-77736
X-Force: 106402 - VMware vCenter Server LDAP security bypass
SecurityFocus: 76768
SecurityTracker: 1033582
Vulnerability Center: 53022 - VMware vCenter Server Remote Man-in-the-Middle, Spoofing and Information Disclosure via a Crafted Certificate, Medium
scip Labs: https://www.scip.ch/?labs.20060413
Eintrag
Erstellt: 17.09.2015 10:59Aktualisierung: 15.06.2022 16:40
Anpassungen: 17.09.2015 10:59 (67), 01.02.2018 07:01 (7), 15.06.2022 16:40 (3)
Komplett: 🔍
Cache ID: 216::103
VulDB is the best source for vulnerability data and more expert information about this specific topic.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.