Validación errónea de certificados LDAP en VMWare
Fecha de publicación:
17/09/2015
Importancia:
4 -
Alta
Recursos afectados:
- VMware vCenter Server 6.0
- VMware vCenter Server 5.5
Descripción:
Se ha detectado una vulnerabilidad por un problema de validación de certificados de LDAP en el servidor vCenter de VMware.
Solución:
Actualización del VMware vCenter a las versiones actuales correspondientes.
- VMware vCenter Server 6.0 actualización 1
- VMware vCenter Server 5.5 actualización 3
Detalle:
El servidor de VMware vCenter no valida el certificado cuando se vincula a un servidor LDAP mediante TLS. La explotación de esta vulnerabilidad permitiría a un atacante remoto interceptar la comunicación entre el servidor LDAP y el servidor vCenter, capturando información sensible. Se ha reservado el CVE-2015-6932 para esta vulnerabilidad.