漏洞概要
关注数(24)
关注此漏洞
漏洞标题:VMware ESXi受到openssl漏洞影响导致信息泄漏
提交时间:2014-04-14 12:30
修复时间:2014-07-13 12:30
公开时间:2014-07-13 12:30
漏洞类型:非授权访问
危害等级:高
自评Rank:15
漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理
Tags标签:
无
漏洞详情
披露状态:
2014-04-14: 细节已通知厂商并且等待厂商处理中
2014-04-19: 厂商已经确认,细节仅向厂商公开
2014-04-22: 细节向第三方安全合作伙伴开放
2014-06-13: 细节向核心白帽子及相关领域专家公开
2014-06-23: 细节向普通白帽子公开
2014-07-03: 细节向实习白帽子公开
2014-07-13: 细节向公众公开
简要描述:
VMware ESXi受到openssl漏洞影响导致信息泄漏
详细说明:
VMware ESXi是实现虚拟主机和云计算的基础构件
发现VMware ESXi同样受到本次openssl影响,将导致内存中的数据泄漏
位于公网上的VMware ESXi管理界面
测试openssl漏洞成功
有时间可以测试下获取管理密码,然后用vSphere Client登上去管理
漏洞证明:
修复方案:
漏洞回应
厂商回应:
危害等级:高
漏洞Rank:14
确认时间:2014-04-19 07:00
厂商回复:
CNVD确认并复现所述多个实例情况,目前对于该应用,只能确认多实例存在,但通用性需要由厂商进一步确认。按通用软件漏洞案例评分,rank 14
最新状态:
暂无
漏洞评价:
评论
-
2014-04-14 19:40 |
hacker@sina.cn ( 普通白帽子 | Rank:288 漏洞数:27 | ANONYMOUS)
你指的是什么? ESXi还有WEB管理端? 不是靠vSphere或vCenter管理的么?
-
-
2014-04-16 16:06 |
爱Gail ( 普通白帽子 | Rank:237 漏洞数:38 | 爱漏洞、爱编程、爱旅游、爱Gail)
@hacker@sina.cn 有https管理界面,可以浏览数据
-
-
2014-04-16 16:56 |
爱Gail ( 普通白帽子 | Rank:237 漏洞数:38 | 爱漏洞、爱编程、爱旅游、爱Gail)
@cncert国家互联网应急中心 还遇到过几个,数据太多了我找找
-
2014-04-16 17:01 |
爱Gail ( 普通白帽子 | Rank:237 漏洞数:38 | 爱漏洞、爱编程、爱旅游、爱Gail)
@cncert国家互联网应急中心 例如https://61.152.239.59/存在同样问题。我测试5.1的exsi不存在此漏洞,出问题的据初步扫描为ESXI server 5.5.0版本
-
@爱Gail 目前怀疑与部署方相关,还请协助多找几个。
-
2014-04-16 17:25 |
爱Gail ( 普通白帽子 | Rank:237 漏洞数:38 | 爱漏洞、爱编程、爱旅游、爱Gail)
@cncert国家互联网应急中心 好的,遇到了我会记下
-
2014-04-16 17:25 |
爱Gail ( 普通白帽子 | Rank:237 漏洞数:38 | 爱漏洞、爱编程、爱旅游、爱Gail)
写了个简要的测试http://loglyer.blog.163.com/blog/static/138559428201431651239646/
-
2014-04-16 17:29 |
爱Gail ( 普通白帽子 | Rank:237 漏洞数:38 | 爱漏洞、爱编程、爱旅游、爱Gail)
@cncert国家互联网应急中心 还有61.147.81.134
-
2014-04-18 11:32 |
爱Gail ( 普通白帽子 | Rank:237 漏洞数:38 | 爱漏洞、爱编程、爱旅游、爱Gail)
@cncert国家互联网应急中心 61.153.111.166
-
2014-04-18 17:03 |
爱Gail ( 普通白帽子 | Rank:237 漏洞数:38 | 爱漏洞、爱编程、爱旅游、爱Gail)
@cncert国家互联网应急中心 61.155.169.126
-
2014-04-18 17:41 |
爱Gail ( 普通白帽子 | Rank:237 漏洞数:38 | 爱漏洞、爱编程、爱旅游、爱Gail)
@cncert国家互联网应急中心 61.155.209.28
-
-
2014-07-13 13:01 |
从容 ( 普通白帽子 | Rank:221 漏洞数:75 | Enjoy Hacking Just Because It's Fun :) ...)
-
2014-07-13 19:57 |
Arthur ( 实习白帽子 | Rank:77 漏洞数:33 | USA,I am coming!!!!!)
@cncert国家互联网应急中心 求看看我的洞子和我发给你的消息,求确认啊!