Vigil@nce - VMware vCenter Server : Man-in-the-Middle de Client Integration Plugin
juin 2016 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut se positionner en Man-in-the-Middle de Client
Integration Plugin sur VMware vCenter Server, afin de lire ou
modifier des données de la session.
Produits concernés : vCenter, VMware vSphere, VMware vSphere
Hypervisor.
Gravité : 2/4.
Date création : 15/04/2016.
DESCRIPTION DE LA VULNÉRABILITÉ
Le produit VMware vCenter Server utilise le protocole TLS afin de
créer des sessions sécurisées avec le Client Integration Plugin.
Cependant, le certificat X.509 et l’identité du service ne sont
pas correctement vérifiés.
Un attaquant peut donc se positionner en Man-in-the-Middle de
Client Integration Plugin sur VMware vCenter Server, afin de lire
ou modifier des données de la session.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET