VMware vSphere Data Protection远程身份验证绕过漏洞CVE-2017-15548

VMware vSphere Data Protection爆出身份验证绕过漏洞,CVEID为CVE-2017-15548,攻击者可以利用此问题绕过身份验证机制,并获得未经授权的访问权限。这可能会导致进一步的攻击。

VMware vSphere Data Protection是什么

许多备份产品都将数据写到磁带中,这非常适合长期归档,但数据恢复起来常常很困难且需耗费很长时间。 传统备份和恢复解决方案通常无法满足业务需求,因为它们成本高昂、速度缓慢,而且非常复杂,可靠性也不理想。 vSphere Data Protection (VDP) 是保护小型 vSphere 环境的理想备份和恢复解决方案,支持快速、高效的磁盘备份,而且更重要的是支持快速、可靠的恢复。

VMware vSphere Data Protection身份验证绕过漏洞CVE-2017-15548

SecurityFocus评价

VMware vSphere Data Protection容易出现验证绕过漏洞。攻击者可以利用此问题绕过身份验证机制,并获得未经授权的访问权限。这可能导致进一步的攻击。VMware vSphere Data Protection 5.X,6.1.X 及6.0.X受影响。

Bugtraq ID: 102352
Class: Design Error
CVE: CVE-2017-15548
Remote: Yes
Local: No
Published: Jan 02 2018 12:00AM
Updated: Jan 02 2018 12:00AM
Credit: The vendor has reported this issue.
Vulnerable: VMWare vSphere Data Protection 6.1.5 
VMWare vSphere Data Protection 6.1.4 
VMWare vSphere Data Protection 6.1 
VMWare vSphere Data Protection 6.0.6 
VMWare vSphere Data Protection 6.0.5 
VMWare vSphere Data Protection 5.8.1 
VMWare vSphere Data Protection 5.8 
VMWare vSphere Data Protection 5.5.9 
VMWare vSphere Data Protection 5.5 
VMWare vSphere Data Protection 6.1
VMWare vSphere Data Protection 6.0
VMWare vSphere Data Protection 5.8
VMWare vSphere Data Protection 5.5.8
VMWare vSphere Data Protection 5.5.7
VMWare vSphere Data Protection 5.5.6
VMWare vSphere Data Protection 5.5.5
VMWare vSphere Data Protection 5.5.1
VMWare vSphere Data Protection 5.5
VMWare vSphere Data Protection 5.1
VMWare vSphere Data Protection 5.0
VMWare vSphere Data Protection 0
 
Not Vulnerable: VMWare vSphere Data Protection 6.1.6 
VMWare vSphere Data Protection 6.0.7 

发表评论