vCenter Server

Die Schwachstelle steckt im Rhttproxy, einem Proxy-Dienst innerhalb von VMware vCenter Server – der zentralen Verwaltungssoftware für virtualisierte Umgebungen. Ursache ist eine fehlerhafte Umsetzung der URI-Normalisierung: Der Proxy bereinigt und vereinheitlicht eingehende Web-Adressen nicht korrekt, bevor er entscheidet, welche Anfragen er weiterleiten darf. Dadurch kann ein Angreifer mit Netzwerkzugriff auf den HTTPS-Verwaltungsport von vCenter Server speziell präparierte Anfragen so gestalten, dass sie die vorgesehenen Zugriffsfilter des Proxys umgehen. Auf diese Weise erreicht er interne Endpunkte, die eigentlich nur systemintern und nicht von außen ansprechbar sein sollten. Der Angriff erfolgt aus der Ferne über den normalen Verwaltungszugang. Da vCenter Server eine ganze Virtualisierungsumgebung steuert, ist ein unautorisierter Zugriff auf abgeschirmte interne Dienste besonders heikel.