VMware vCenter Server Appliance 任意文件读取漏洞

漏洞信息详情

VMware vCenter Server Appliance 任意文件读取漏洞

• CNNVD编号：CNNVD-201212-324
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2012-6325
  
• 漏洞类型：
  
  
  信息泄露
  
• 发布时间：
  
  2012-12-24
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2012-12-24
  
• 厂        商：
  
  vmware
• 漏洞来源：

VMware vCenter Server Appliance (vCSA) 5.0 Update 2之前版本中存在漏洞，该漏洞源于没有正确解析XML文档。通过未明向量，远程认证攻击者利用该漏洞读取任意文件。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://www.vmware.com/security/advisories/VMSA-2012-0018.html

来源: www.vmware.com

链接:http://www.vmware.com/security/advisories/VMSA-2012-0018.html

来源:SECUNIA

名称:46859

链接:http://secunia.com/advisories/46859