SSV-ID: 30186
SSV-AppDir: VMWare
发布时间: 2012-03-09
漏洞版本:
VMWare vCenter Chargeback Manager 2.0
VMWare vCenter Chargeback Manager 1.6.2
漏洞描述:
Bugtraq ID: 52376
CVE ID:CVE-2012-1472
VMware vCenter Chargeback Manager允许根据不同组织的流程和策略对成本模型进行自定义。
VMware vCenter Chargeback Manager处理XML API请求存在错误,可被利用从服务器下载文件或进行拒绝服务攻击。
<* 参考 http://secunia.com/advisories/48296/ *>
安全建议: 厂商解决方案
VMWare vCenter Chargeback Manager 2.0.1已经修复此漏洞,建议用户下载使用:
http://www.vmware.com/security/advisories/VMSA-2012-0002.html