VMware vCenter和VirtualCenter Server目录遍历漏洞 CVE-2011-0426 CNNVD-201105-106

4.3 AV AC AU C I A
发布: 2011-05-09
修订: 2011-05-27

VMware vCenter Server是美国威睿(VMware)公司的一套服务器和虚拟化管理软件。该软件提供了一个用于管理VMware vSphere环境的集中式平台,可自动实施和交付虚拟基础架构。VirtualCenter是VMware的虚拟服务器管理系统。 VMware vCenter Update 3之前的4.0版本和Update 1之前的4.1版本和VMware VirtualCenter Update 6a之前的2.5版本中的vCenter Server中存在目录遍历漏洞。未明组件中存在的输入验证错误导致产生此漏洞,远程攻击者可以借助目录遍历攻击泄露任意文件内容。

0%

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有10条受影响产品信息