漏洞起因
设计错误
危险等级
中
影响系统
VMware vCenter Server 5.0 Update 2
不受影响系统
危害
远程攻击者可以利用漏洞可未授权访问应用。
CVSSv2:
攻击所需条件
攻击者必须访问VMware vSphere Web Client Server。
漏洞信息
vSphere是VMware推出的基于云计算的新一代数据中心虚拟化套件,提供了虚拟化基础架构、高可用性、集中管理。
VMware vSphere Web Client Server存在一个未明安全漏洞,允许攻击者利用该漏洞进行会话固定攻击,可未授权访问应用系统。
测试方法
安全建议
厂商解决方案
VMware vCenter Server 5.0 Update 3已经修改该漏洞,建议用户下载更新:
https://www.vmware.com/
漏洞提供者
vendor
评论关闭。