JiaXu's Blog

VMware vCenter Chargeback Manager信息泄露和拒绝服务漏洞

2012-03-14 5,122 0

SSV-ID: 30186

SSV-AppDir: VMWare

发布时间: 2012-03-09

205

漏洞版本:

VMWare vCenter Chargeback Manager 2.0

VMWare vCenter Chargeback Manager 1.6.2

漏洞描述:

Bugtraq ID: 52376

CVE ID:CVE-2012-1472

VMware vCenter Chargeback Manager允许根据不同组织的流程和策略对成本模型进行自定义。

VMware vCenter Chargeback Manager处理XML API请求存在错误,可被利用从服务器下载文件或进行拒绝服务攻击。

<* 参考 http://secunia.com/advisories/48296/  *>

安全建议:   厂商解决方案

VMWare vCenter Chargeback Manager 2.0.1已经修复此漏洞,建议用户下载使用:

http://www.vmware.com/security/advisories/VMSA-2012-0002.html

贾旭
网络安全
0 0

相关文章

口令安全规范和指南
CVE-2026-31431 漏洞复现方法与修复建议
常用个人密码管理软件
假如一个高水平程序员故意留了一个只有他自己知道的漏洞,那么这种行为违法吗?
可怕!凌晨3点手机竟然自动转账!
2025年度物联网行业十大安全事件深度盘点

发布评论