| タイトル | VMware vSphere Data Protection におけるサーバになりすまされる脆弱性 |
|---|---|
| 概要 | VMware vSphere Data Protection (VDP) は、vCenter Server SSL サーバからの X.509 証明書を適切に検証しないため、サーバになりすまされ、バックアップおよびリストアのアクセス制限を回避される脆弱性が存在します。 |
| 想定される影響 | 中間者攻撃 (man-in-the-middle attack) により、巧妙に細工された証明書を介して、サーバになりすまされ、バックアップおよびリストアのアクセス制限を回避される可能性があります。 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 公表日 | 2014年6月24日0:00 |
| 登録日 | 2015年2月12日10:55 |
| 最終更新日 | 2015年2月12日10:55 |
| CVSS2.0 : 警告 | |
| スコア | 4.3 |
|---|---|
| ベクター | AV:N/AC:M/Au:N/C:N/I:P/A:N |
| VMware |
| VMware vSphere Data Protection 5.1 |
| VMware vSphere Data Protection 5.5.9 未満の 5.5 |
| VMware vSphere Data Protection 5.8.1 未満の 5.8 |
| No | 変更内容 | 変更日 |
|---|---|---|
| 0 | [2015年02月12日] 掲載 |
2018年2月17日10:37 |
| 概要 | VMware vSphere Data Protection (VDP) 5.1, 5.5 before 5.5.9, and 5.8 before 5.8.1 and the proxy client in EMC Avamar Data Store (ADS) and Avamar Virtual Edition (AVE) 6.x and 7.0.x do not properly verify X.509 certificates from vCenter Server SSL servers, which allows man-in-the-middle attackers to spoof servers, and bypass intended backup and restore access restrictions, via a crafted certificate. |
|---|---|
| 公表日 | 2015年2月1日11:59 |
| 登録日 | 2021年1月26日15:13 |
| 最終更新日 | 2024年11月21日11:10 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:vmware:vsphere_data_protection:5.5.7:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:vmware:vsphere_data_protection:5.5.6:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:vmware:vsphere_data_protection:5.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:vmware:vsphere_data_protection:5.5.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:vmware:vsphere_data_protection:5.5.8:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:vmware:vsphere_data_protection:5.8.0:*:*:*:*:*:*:* | |||||