Информационная безопасность
[RU] switch to English


Недостаточная проверка сертификата в VMware vSphere Data Protection
Опубликовано:2 февраля 2015 г.
Источник:
SecurityVulns ID:14246
Тип:m-i-t-m
Уровень опасности:
5/10
Описание:Недостаточная проверка серверного сертификата.
Затронутые продукты:VMWARE : vSphere Data Protection 5.8
CVE:CVE-2014-4632 (VMware vSphere Data Protection (VDP) 5.1, 5.5 before 5.5.9, and 5.8 before 5.8.1 does not properly verify X.509 certificates from vCenter Server SSL servers, which allows man-in-the-middle attackers to spoof servers, and bypass intended backup and restore access restrictions, via a crafted certificate.)
Оригинальный текстdocumentVMWARE, NEW VMSA-2015-0002 VMware vSphere Data Protection product update addresses a certificate validation vulnerability (02.02.2015)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород