VMware vCenter Chargeback Manager信息泄露和拒绝服务漏洞

2012-03-14 4,354 0

SSV-ID: 30186

SSV-AppDir: VMWare

发布时间: 2012-03-09

205

漏洞版本:

VMWare vCenter Chargeback Manager 2.0

VMWare vCenter Chargeback Manager 1.6.2

漏洞描述:

Bugtraq ID: 52376

CVE ID:CVE-2012-1472

VMware vCenter Chargeback Manager允许根据不同组织的流程和策略对成本模型进行自定义。

VMware vCenter Chargeback Manager处理XML API请求存在错误,可被利用从服务器下载文件或进行拒绝服务攻击。

<* 参考 http://secunia.com/advisories/48296/  *>

安全建议:   厂商解决方案

VMWare vCenter Chargeback Manager 2.0.1已经修复此漏洞,建议用户下载使用:

http://www.vmware.com/security/advisories/VMSA-2012-0002.html

相关文章

端口扫描工具合集
无文件攻击暴增1400%
Venator – macOS恶意活动检测工具
XSS漏洞扫描利用工具 — toxssin​
OWASP中国山西分会2023技术论坛|数安三晋,助力网安
HW工具|一个IP资产风险巡查工具

发布评论