绿盟科技NSFOCUS安全漏洞系统

安全研究

安全漏洞

VMware vCloud Automation Center远程权限提升漏洞(CVE-2014-8373)

发布日期：2014-12-09
更新日期：2014-12-11

受影响系统：

VMWare vCloud Automation Center 6.x

描述：

BUGTRAQ  ID: 71587
CVE(CAN) ID: CVE-2014-8373

VMware vCloud Automation Center是VMware的统一云管理软件产品。

vCloud Automation Center 6.1.1, 6.1, 6.0.1.2, 6.0.1.1, 6.0.1版本在实现上存在远程权限提升漏洞，此漏洞可使经过身份验证的vCAC用户获取vCenter Server的管理员访问权限。此漏洞源于使用vCAC的"Connect (by) Using VMRC"功能直接连接vCenter Server。

<*来源：vendor

  链接：http://www.vmware.com/security/advisories/VMSA-2014-0013.html
*>

建议：

厂商补丁：

VMWare
------
VMWare已经为此发布了一个安全公告（VMSA-2014-0013）以及相应补丁:
VMSA-2014-0013：VMware vCloud Automation Center product updates address a critical remote privilege escalation vulnerability - See more at: http://www.vmware.com/security/advisories/VMSA-2014-0013.html#sthash.AcIO4KGl.dpuf
链接：http://www.vmware.com/security/advisories/VMSA-2014-0013.html

补丁下载：http://kb.vmware.com/kb/2097932

浏览次数：2487
严重程度：0（网友投票）

关于我们: 公司介绍; 公司荣誉; 公司新闻

联系我们: 公司总部; 分支机构; 海外机构

快速链接: 绿盟云; 绿盟威胁情报中心NTI; 技术博客