VMWare vCenter Server 身份验证安全绕过漏洞

漏洞信息详情

VMWare vCenter Server 身份验证安全绕过漏洞

漏洞简介

VMware vCenter Server是美国威睿(VMware)公司的一套服务器和虚拟化管理软件。该软件提供了一个用于管理VMware vSphere环境的集中式平台,可自动实施和交付虚拟基础架构。

VMware vCenter Server Update 1之前的5.1版本中存在漏洞,当启用匿名LDAP绑定Active Directory时,远程攻击者可通过提供有效的用户名与空密码结合利用该漏洞绕过身份认证。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:

http://www.vmware.com/security/advisories/VMSA-2013-0006.html

参考网址

来源: www.vmware.com

链接:http://www.vmware.com/security/advisories/VMSA-2013-0006.html

来源:SECUNIA

名称:53180

链接:http://secunia.com/advisories/53180

来源: BID

名称: 59508

链接:http://www.securityfocus.com/bid/59508

© 版权声明
THE END
喜欢就支持一下吧
点赞0 分享