VMware vCenter Chargeback Manager信息泄露和拒绝服务漏洞

2012-03-14 4,158 0

SSV-ID: 30186

SSV-AppDir: VMWare

发布时间: 2012-03-09

205

漏洞版本:

VMWare vCenter Chargeback Manager 2.0

VMWare vCenter Chargeback Manager 1.6.2

漏洞描述:

Bugtraq ID: 52376

CVE ID:CVE-2012-1472

VMware vCenter Chargeback Manager允许根据不同组织的流程和策略对成本模型进行自定义。

VMware vCenter Chargeback Manager处理XML API请求存在错误,可被利用从服务器下载文件或进行拒绝服务攻击。

<* 参考 http://secunia.com/advisories/48296/  *>

安全建议:   厂商解决方案

VMWare vCenter Chargeback Manager 2.0.1已经修复此漏洞,建议用户下载使用:

http://www.vmware.com/security/advisories/VMSA-2012-0002.html

相关文章

OWASP中国山西分会2023技术论坛|数安三晋,助力网安
HW工具|一个IP资产风险巡查工具
影响上千万网站,WordPress插件曝高危漏洞
WinRAR曝新威胁,黑客可直接运行PowerShell
内网渗透中常用的隧道工具
12款优秀免费网络监控工具

发布评论