База знаний

Устройство VMware Cloud Director содержит уязвимость для обхода аутентификации в случае, если устройство VMware Cloud Director было обновлено до версии 10.5 с более старой версии.

В обновленной версии VMware Cloud Director Appliance 10.5 злоумышленник, имеющий сетевой доступ к устройству, может обойти ограничения входа в систему при аутентификации через порт 22 (ssh) или порт 5480 (консоль управления устройством).

Этот обход отсутствует на порту 443 (вход для поставщика VCD и клиента). При новой установке VMware Cloud Director Appliance 10.5 обход отсутствует.

Проблема затронула устройство VMware Cloud Director, поскольку оно использует уязвимую версию sssd из базовой Photon OS. Проблема sssd больше не присутствует в версиях Photon OS, которые поставляются с sssd-2.8.1-11 или выше (Photon OS 3) или sssd-2.8.2-9 или выше (Photon OS 4 и 5).

В текущем обновлении сигнатур СОВ также были добавлены сигнатуры, защищающие в том числе от следующих новых уязвимостей:

Все вышеуказанные и многие другие уязвимости были устранены с помощью сигнатур Системы обнаружения и предотвращения вторжений Dallas Lock.

Подробную информацию по всему набору сигнатур вы можете получить по идентификационному номеру уязвимости, который находится во вкладке:

СОВ ⇒ Сигнатуры ⇒ Сигнатуры трафика ⇒ Информация об уязвимости