Vigil@nce - VMware vSphere Data Protection : Man-in-the-Middle
février 2015 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut se placer en Man-in-the-Middle sur VMware
vSphere Data Protection, afin d’obtenir ou manipuler des données
sensibles.
Produits concernés : Avamar, VMware vSphere
Gravité : 2/4
Date création : 30/01/2015
DESCRIPTION DE LA VULNÉRABILITÉ
Le produit VMware vSphere Data Protection échange des données
avec vCenter Server, à travers une session TLS.
Cependant, VDP ne vérifie pas correctement le certificat X.509
présenté par vCenter Server.
Un attaquant peut donc se placer en Man-in-the-Middle sur VMware
vSphere Data Protection, afin d’obtenir ou manipuler des données
sensibles.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/VMware-vSphere-Data-Protection-Man-in-the-Middle-16088