Уязвимое ПО

VMware ESX
Версия 4.1 и, возможно, более ранние
            
 
Ссылка на приложение:
http://www.vmware.com/products/vsphere/esxi-and-esx/overview.html
 
Рейтинг опасности
 
Уровень опасности:   Средний
Воздействие:              Anti DNS Pinning (DNS Rebinding)
Вектор атаки:             Удаленный
 
CVSS v2:
Base Score:          5.8
Temporal Score:   5
Vector:                 (AV:N/AC:M/Au:N/C:N/I:P/A:P/E:F/RL:U/RC:UC)
 
CVE:   отсутствует
 
Описание программного обеспечения
 
VMware® ESX Server™ — операционная система виртуализации, которая позволяет разделить физический компьютер на логические разделы, называемые виртуальными машинами. Включает в себя средства управления виртуальными ресурсами.
 
Описание уязвимости
 
Исследовательский центр Positive Research компании Positive Technologies обнаружил уязвимость "Anti DNS Pinning (DNS Rebinding)" в приложении VMware ESX.
 
Управление системой авторизации осуществляется при помощи отправки SOAP-запросов по протоколу HTTPS на 443-й порт сервера. При получении запроса, управляющий сервер не проверяет значение поля "Host" пакета HTTP.
Соответственно возможна атака типа DNS Rebinding, приводящая к получению атакующим контроля над сервером. Использование HTTPS снижает вероятность успешного проведения атаки в связи с тем, что пользователь
получает предупреждение о несоответствии имени узла сертификату. Однако в случае если пользователь проигнорирует предупреждение, атака будет проведена обычным способом.
 
 
Решение
 
Отсутствует
 
Статус уведомления

20.06.2011 - Производитель уведомлен
24.06.2011 - Производителю отправлены детали уязвимости
 
Благодарности
 
Уязвимость обнаружил Денис Баранов (Исследовательцкий центр Positive Research компании Positive Technologies)
 
Ссылки
 
http://www.ptsecurity.ru/advisory.asp
 
Список отчетов об уязвимостях, ранее обнаруженных Positive Research Lab:
 
http://www.securitylab.ru/lab/PT-2011-06
http://www.ptsecurity.ru/advisory.asp
 
О Positive Technologies
 
Positive Technologies www.ptsecurity.ru - одна из ведущих российских компаний в области информационной безопасности.
Основные направления деятельности компании - разработка систем комплексного мониторинга информационной безопасности (XSpider, MaxPatrol); предоставление консалтинговых и сервисных услуг в области информационной безопасности; развитие специализированного портала Securitylab.ru.
 
Заказчиками Positive Technologies являются более 40 государственных учреждений, более 50 банков и финансовых структур, 20 телекоммуникационных компаний, более 40 промышленных предприятий, компании ИТ-индустрии, сервисные и ритейловые компании России, стран СНГ, Балтии, а также Великобритании, Германии, Голландии, Израиля, Ирана, Китая, Мексики, США, Таиланда, Турции, Эквадора, ЮАР, Японии.
 
Positive Technologies - это команда высококвалифицированных разработчиков, консультантов и экспертов, которые обладают большим практическим опытом, имеют профессиональные звания и сертификаты, являются членами международных организаций и активно участвуют в развитии отрасли.