跳至主內容

VMware vCenter Server Appliance 穿梭目錄漏洞

最後更新 2012年12月24日 11:11 發佈日期: 2012年12月24日 1756 觀看次數

風險: 中度風險

類型: 操作系統 - 網絡操作系統

類型: 網絡操作系統

在VMware vCenter Server Appliance發現兩個漏洞,惡意使用者可利用漏洞,導致遠端驗證的使用者閱覽在目標系統的檔案。

  1. 遠端驗證的使用者可透過一個特製的請求,利用漏洞,存取在目標系統的任意檔案。
  2. 遠端驗證的使用者可透過一個特製的請求,利用解析XML的漏洞, 存取在目標系統的任意檔案。

影響

  • 遠端執行程式碼
  • 資料洩露

受影響之系統或技術

  • vCenter Server Appliance 5.1 的 vCSA 5.1.0b 以前版本
  • vCenter Server Appliance 5.0 的 vCSA 5.0 Update 2 以前版本

解決方案

在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。


漏洞識別碼


資料來源


相關連結