Vigil@nce : VMware ESX, ESXi, déni de service via Cisco Nexus 1000V
février 2011 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/
SYNTHÈSE DE LA VULNÉRABILITÉ
Lorsque le module Cisco Nexus 1000V Virtual Ethernet est installé
sur VMware ESX/ESXi, un attaquant local peut envoyer un paquet
illicite, afin de stopper le système.
– Gravité : 1/4
– Date création : 08/02/2011
PRODUITS CONCERNÉS
– VMware ESX
– VMware ESXi
DESCRIPTION DE LA VULNÉRABILITÉ
L’administrateur VMware ESX/ESXi peut remplacer le switch virtuel
standard par celui de Cisco Nexus 1000V Virtual Ethernet.
Cependant, lorsque le switch Cisco Nexus 1000V reçoit un paquet
IEEE 802.1Q (VLAN) illicite, une erreur se produit, et la machine
virtuelle se stoppe.
Lorsque le module Cisco Nexus 1000V Virtual Ethernet est installé
sur VMware ESX/ESXi, un attaquant local peut donc envoyer un
paquet illicite, afin de stopper le système.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/VMware-ESX-ESXi-deni-de-service-via-Cisco-Nexus-1000V-10334