漏洞起因
设计错误
危险等级
低
影响系统
VMWare vCenter Chargeback Manager 2.0
VMWare vCenter Chargeback Manager 1.6.2
不受影响系统
VMWare vCenter Chargeback Manager 2.0.1
危害
远程攻击者可以利用漏洞获得服务器文件或进行拒绝服务攻击。
攻击所需条件
攻击者必须访问VMware vCenter Chargeback Manager。
漏洞信息
VMware vCenter Chargeback Manager允许根据不同组织的流程和策略对成本模型进行自定义。
VMware vCenter Chargeback Manager处理XML API请求存在错误,可被利用从服务器下载文件或进行拒绝服务攻击。
测试方法
厂商解决方案
VMWare vCenter Chargeback Manager 2.0.1已经修复此漏洞,建议用户下载使用:
http://www.vmware.com/security/advisories/VMSA-2012-0002.html
漏洞提供者
Joshua Keyes
评论关闭。