VMware vCenter Server Appliance 加密问题漏洞 CVE-2014-8371 CNNVD-201412-142
4.3
AV
AC
AU
C
I
A
发布:
2014-12-08
修订:
2018-10-09
VMware vCenter Server Appliance(vCSA)是美国威睿(VMware)公司的一套服务器和虚拟化管理软件。该软件提供了一个用于管理VMware vSphere环境的集中式平台。 VMware vCSA中存在安全漏洞,该漏洞源于程序与ESXi主机上的CIM服务器连接时,没有正确验证证书。攻击者可借助特制的证书利用该漏洞实施中间人攻击,伪造数据,欺骗CIM服务器。以下版本受到影响:VMware vCSA Update 2之前5.5版本,Update 3之前5.1版本,Update 3c之前5.0版本。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有9条受影响产品信息
