VULHUB ™

VMware vSphere Data Protection（VDP）是美国威睿（VMware）公司的一套基于磁盘的备份和恢复解决方案。该方案通过与VMware vCenter Server（服务器和虚拟化管理软件）集成，可用来对备份作业执行集中式管理，同时将备份文件存储在经过重复数据消除的目标存储位置。 VMware VDP中存在安全漏洞，该漏洞源于程序没有正确验证vCenter Server SSL服务器端的X.509证书。攻击者可借助特制的证书利用该漏洞实施中间人攻击，伪造数据，欺骗服务器，绕过既定的备份和恢复访问机制。以下版本受到影响：VMware VDP 5.1版本，5.5.9之前5.5版本，5.8.1之前5.8版本。

VMware vSphere Data Protection（VDP）是美国威睿（VMware）公司的一套基于磁盘的备份和恢复解决方案。该方案通过与VMware vCenter Server（服务器和虚拟化管理软件）集成，可用来对备份作业执行集中式管理，同时将备份文件存储在经过重复数据消除的目标存储位置。 VMware VDP中存在安全漏洞，该漏洞源于程序没有正确验证vCenter Server SSL服务器端的X.509证书。攻击者可借助特制的证书利用该漏洞实施中间人攻击，伪造数据，欺骗服务器，绕过既定的备份和恢复访问机制。以下版本受到影响：VMware VDP 5.1版本，5.5.9之前5.5版本，5.8.1之前5.8版本。