漏洞起因
设计错误
危险等级
低
影响系统
VMware Virtual Infrastructure Client
VMware VirtualCenter 2.x
VMware vSphere 4.x
VMware vSphere Client 4.x
不受影响系统
危害
远程攻击者可以利用此漏洞执行任意代码。
攻击所需条件
攻击者必须诱使用户访问恶意服务器。
漏洞信息
vSphere是VMware推出的基于云计算的新一代数据中心虚拟化套件,提供了虚拟化基础架构、高可用性、集中管理。
VMware vSphere某些产品处理管理验证协议存在安全漏洞,允许攻击者利用漏洞破坏内存,成功利用可执行任意代码,但需要vCenter Server或vSphere Client与恶意服务器进行交互。
测试方法
厂商解决方案
用户可参考如下厂商提供的安全公告获得补丁信息:
http://www.vmware.com/security/advisories/VMSA-2013-0001.html
漏洞提供者
vendor
评论关闭。