Validación errónea de certificados LDAP en VMWare

Internet IbizaSin categoría, Tecnología

Fecha: 17/09/2015

Descripción: Se ha detectado una vulnerabilidad por un problema de validación de certificados de LDAP en el servidor vCenter de VMware.

Detalle: El servidor de VMware vCenter no valida el certificado cuando se vincula a un servidor LDAP mediante TLS. La explotación de esta vulnerabilidad permitiría a un atacante remoto interceptar la comunicación entre el servidor LDAP y el servidor vCenter, capturando información sensible.
Se ha reservado el CVE-2015-6932 para esta vulnerabilidad.

Validación errónea de certificados LDAP en VMWare
¿Cuál es tu opinión?