VMware vCenter Chargeback Manager信息泄露和拒绝服务漏洞

SSV-ID: 30186

SSV-AppDir: VMWare

发布时间: 2012-03-09

205

漏洞版本:

VMWare vCenter Chargeback Manager 2.0

VMWare vCenter Chargeback Manager 1.6.2

漏洞描述:

Bugtraq ID: 52376

CVE ID:CVE-2012-1472

VMware vCenter Chargeback Manager允许根据不同组织的流程和策略对成本模型进行自定义。

VMware vCenter Chargeback Manager处理XML API请求存在错误,可被利用从服务器下载文件或进行拒绝服务攻击。

<* 参考 http://secunia.com/advisories/48296/  *>

安全建议:   厂商解决方案

VMWare vCenter Chargeback Manager 2.0.1已经修复此漏洞,建议用户下载使用:

http://www.vmware.com/security/advisories/VMSA-2012-0002.html

相关推荐

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址