Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Vigil@nce - VMware vSphere Data Protection : Man-in-the-Middle

février 2015 par Vigil@nce

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre

SYNTHÈSE DE LA VULNÉRABILITÉ

Un attaquant peut se placer en Man-in-the-Middle sur VMware vSphere Data Protection, afin d’obtenir ou manipuler des données sensibles.

Produits concernés : Avamar, VMware vSphere

Gravité : 2/4

Date création : 30/01/2015

DESCRIPTION DE LA VULNÉRABILITÉ

Le produit VMware vSphere Data Protection échange des données avec vCenter Server, à travers une session TLS.

Cependant, VDP ne vérifie pas correctement le certificat X.509 présenté par vCenter Server.

Un attaquant peut donc se placer en Man-in-the-Middle sur VMware vSphere Data Protection, afin d’obtenir ou manipuler des données sensibles.

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

http://vigilance.fr/vulnerabilite/V...




Voir les articles précédents

    

Voir les articles suivants