VMware vCenter Chargeback Manager信息泄露和拒绝访问漏洞
VMware vCenter Chargeback Manager信息泄露和拒绝访问漏洞
发布日期:2012-03-09
更新日期:2012-03-12
受影响系统:
VMWare vCenter Chargeback Manager 2.x
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 52376
CVE ID: CVE-2012-1472
VMware vCenter Chargeback Manager 允许根据不同组织的流程和策略对成本模型进行自定义。
VMware vCenter Chargeback Manager在处理XML API请求时存在错误,可被远程未验证攻击者利用从服务器上下载文件或造成拒绝访问。
<*来源:Joshua Keyes
链接:http://secunia.com/advisories/48296/
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
VMWare
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.vmware.com/security/
评论暂时关闭