安全研究
安全漏洞
VMware vCenter Server证书验证安全绕过漏洞(CVE-2014-8371)
发布日期:2014-12-04
更新日期:2014-12-09
受影响系统:VMWare vCenter Server < 5.5 Update 2
VMWare vCenter Server < 5.1 Update 3
VMWare vCenter Server < 5.0 Update 3c
描述:
BUGTRAQ ID:
71493
CVE(CAN) ID:
CVE-2014-8371
VMware vCenter Server可以快速部署虚拟机,并监控物理服务器和虚拟机的性能,可通过单个界面部署、监控和管理虚拟化IT 环境,并确保最佳的服务级别。
VMware vCenter Server Appliance (vCSA) 5.5 Update 2、5.1 Update 3, 5.0 Update 3c之前版本,连接到ESXi主机上的CIM服务器时没有正确验证证书,在实现上存在安全漏洞,中间人攻击者通过构造的证书利用此漏洞可欺骗CIM服务器。
<*来源:The Google Security Team
链接:
http://xforce.iss.net/xforce/xfdb/99155
*>
建议:
厂商补丁:
VMWare
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.vmware.com/security/advisories/VMSA-2014-0012.html浏览次数:1912
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障 |
