发布日期：2013-01-31
更新日期：2013-02-12

受影响系统：

VMWare ESX 5.0
VMWare ESX 4.1
VMWare ESX 4.0
VMWare ESXi 4.1
VMWare ESXi 4.0
VMWare ESXi 3.5

描述：

---

BUGTRAQ  ID: 57666
CVE(CAN) ID: CVE-2013-1405

VMware vSphere是构建云架构的虚拟化平台。

VMware vSphere在处理管理身份验证协议时存在错误，可导致内存破坏，进而执行任意代码。要利用此漏洞需要欺骗vCenter Server、vSphere Client作为客户端与恶意服务器交互。

<*来源：vendor
  
  链接：http://secunia.com/advisories/52047/
        http://www.vmware.com/security/advisories/VMSA-2013-0001.html
*>

建议：

---

厂商补丁：

VMWare
------
VMWare已经为此发布了一个安全公告（VMSA-2013-0001）以及相应补丁:
VMSA-2013-0001：VMware vSphere security updates for the authentication service and third party libraries
链接：http://www.vmware.com/security/advisories/VMSA-2013-0001.html

浏览次数：4068
严重程度：0（网友投票）