发布日期:2013-04-25
更新日期:2013-04-28受影响系统:
VMWare vCenter Server 5.x
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 59509
CVE(CAN) ID: CVE-2013-3080
VMware vCenter Server可以快速部署虚拟机,并监控物理服务器和虚拟机的性能,可通过单个界面部署、监控和管理虚拟化IT 环境,并确保最佳的服务级别。
vCenter Server Appliance VAMI Web接口存在安全漏洞,经过身份验证的远程攻击者可利用此漏洞上传文件到任意位置,创建新文件或覆盖旧文件。替换某些文件可造成拒绝服务或代码执行。在默认设置中,vCSA的身份验证局限于root,因为root是唯一的定义用户。
<*来源:vendor
链接:http://secunia.com/advisories/53180/
http://www.vmware.com/security/advisories/VMSA-2013-0006.html
*>建议:
--------------------------------------------------------------------------------
厂商补丁:
VMWare
------
VMWare已经为此发布了一个安全公告(VMSA-2013-0006)以及相应补丁:
VMSA-2013-0006:VMware security updates for vCenter Server
链接:http://www.vmware.com/security/advisories/VMSA-2013-0006.html
补丁下载:https://downloads.vmware.com/d/info/datacenter_cloud_infrastructure/vmware_vsphere/5_1
http://www.vmware.com/support/vsphere5/doc/vsphere-vcenter-server-51u1-release-notes.htmlCitrix NetScaler / Access Gateway安全绕过漏洞OpenStack Keystone 密码信息泄露漏洞(CVE-2013-2013)相关资讯 vCenter Server
vCenter Server Appliance 任意代 (04/29/2013 09:02:46) vCenter Server AD匿名LDAP绑定证 (04/29/2013 09:02:08)
本文评论 查看全部评论 (0)
尊重网上道德,遵守中华人民共和国的各项有关法律法规 承担一切因您的行为而直接或间接导致的民事或刑事法律责任 本站管理人员有权保留或删除其管辖留言中的任意内容 本站有权在网站内转载
收藏该网址
易网时代-编程资源站