Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Vigil@nce - VMware vSphere Data Protection : Man-in-the-Middle

février 2015 par Vigil@nce

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre

SYNTHÈSE DE LA VULNÉRABILITÉ

Un attaquant peut se placer en Man-in-the-Middle sur VMware
vSphere Data Protection, afin d’obtenir ou manipuler des données
sensibles.

Produits concernés : Avamar, VMware vSphere

Gravité : 2/4

Date création : 30/01/2015

DESCRIPTION DE LA VULNÉRABILITÉ

Le produit VMware vSphere Data Protection échange des données
avec vCenter Server, à travers une session TLS.

Cependant, VDP ne vérifie pas correctement le certificat X.509
présenté par vCenter Server.

Un attaquant peut donc se placer en Man-in-the-Middle sur VMware
vSphere Data Protection, afin d’obtenir ou manipuler des données
sensibles.

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

http://vigilance.fr/vulnerabilite/VMware-vSphere-Data-Protection-Man-in-the-Middle-16088


Voir les articles précédents

    

Voir les articles suivants