发布日期：2008-08-12
更新日期：2008-08-26

受影响系统：

VMWare VirtualCenter 2.5
VMWare VirtualCenter 2.0.2

不受影响系统：

VMWare VirtualCenter 2.5 Update 2
VMWare VirtualCenter 2.0.2 Update 5

描述：

---

BUGTRAQ  ID: 30664
CVE(CAN) ID: CVE-2008-3514

VirtualCenter是VMware的虚拟服务器管理系统。

VirtualCenter后端服务在执行某些操作时没有正确地检查权限，远程攻击者可以非授权访问系统帐号的用户名信息。

<*来源：Brett Moore （brett.moore@SECURITY-ASSESSMENT.COM）
  
  链接：http://secunia.com/advisories/31468
        http://marc.info/?l=bugtraq&m=121857527208954&w=2
        http://www.insomniasec.com/advisories/ISVA-080812.1.htm
*>

建议：

---

厂商补丁：

VMWare
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.vmware.com/downloads/download.do?downloadGroup=VC202U5

浏览次数：2411
严重程度：0（网友投票）