漏洞起因
设计错误
危险等级
中
影响系统
VMware vCenter Server 4.1 Update3之前版本
VMware vCenter Server 5.0 Update2之前版本
VMware vCenter Server vCSA 5.0 Update2之前版本
不受影响系统
危害
远程攻击者可以利用漏洞使应用程序崩溃。
攻击所需条件
攻击者必须访问VMware vCenter Server。
漏洞信息
VMware vCenter Server可以快速部署虚拟机,并监控物理服务器和虚拟机的性能,可通过单个界面部署、监控和管理虚拟化IT 环境,并确保最佳的服务级别。
VMware vCenter Server存在安全漏洞,允许攻击者利用漏洞触发超大日志条目,消耗大量磁盘空间,造成拒绝服务攻击。
测试方法
厂商解决方案
用户可参考如下厂商提供的安全公告获得补丁信息:
http://www.vmware.com/security/advisories/VMSA-2012-0018.html
漏洞提供者
vendor
评论关闭。