VMware vCenter Chargeback Manager信息泄露和拒绝服务漏洞

2012-03-14 4,567 0

SSV-ID: 30186

SSV-AppDir: VMWare

发布时间: 2012-03-09

205

漏洞版本:

VMWare vCenter Chargeback Manager 2.0

VMWare vCenter Chargeback Manager 1.6.2

漏洞描述:

Bugtraq ID: 52376

CVE ID:CVE-2012-1472

VMware vCenter Chargeback Manager允许根据不同组织的流程和策略对成本模型进行自定义。

VMware vCenter Chargeback Manager处理XML API请求存在错误,可被利用从服务器下载文件或进行拒绝服务攻击。

<* 参考 http://secunia.com/advisories/48296/  *>

安全建议:   厂商解决方案

VMWare vCenter Chargeback Manager 2.0.1已经修复此漏洞,建议用户下载使用:

http://www.vmware.com/security/advisories/VMSA-2012-0002.html

相关文章

微软2024年10月补丁日 多个安全漏洞
ThinkPHP 的老漏洞依旧是黑客手中的大杀器
我在代码里面故意留个漏洞,违法吗?
Google Chrome 类型混淆漏洞
【漏洞】Elastic Kibana 需授权 反序列化漏洞
【严重漏洞】Apache OFBiz 未授权 服务端请求伪造漏洞 可导致远程代码执行

发布评论