VMware vSphere Data Protection身份验证绕过漏洞（CVE-2017-15548）

文章由LinuxBoy分享于2019-04-02 08:04:03热评（307）

VMware vSphere Data Protection身份验证绕过漏洞（CVE-2017-15548）

发布日期：2018-01-09
更新日期：2018-01-17

受影响系统：

VMWare vSphere Data Protection 6.1.x
VMWare vSphere Data Protection 6.0.x
VMWare vSphere Data Protection 5.x

描述：

BUGTRAQ ID: 102352
CVE(CAN) ID: CVE-2017-15548

VMware vSphere Data Protection是备份及恢复解决方案。

VMware vSphere Data Protection 5.x, 6.1.x, 6.0.x版本在实现上存在身份验证绕过漏洞，攻击者利用此漏洞可绕过身份验证机制，获取未授权访问。

<*来源：vendor
*>

建议：

厂商补丁：

VMWare
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.vmware.com
https://www.vmware.com/us/security/advisories/VMSA-2018-0001.html

推荐文章：

VMware vSphere Data Protection身份验证绕过漏洞（CVE-2017-15548）

VMware vSphere Data Protection身份验证绕过漏洞（CVE-2017-15548）

最新Linux安全教程

Linux头条

VMware vSphere Data Protection身份验证绕过漏洞（CVE-2017-15548）

VMware vSphere Data Protection身份验证绕过漏洞（CVE-2017-15548）

相关内容

最新Linux安全教程

Linux头条