VMware vCenter Server Appliance up to 5.1 Virtual Appliance Management Interface 代码注入漏洞

CVE编号

CVE-2013-3079

利用情况

暂无

补丁情况

N/A

披露时间

2013-05-02
漏洞描述
VMware vCenter Server可以快速部署虚拟机,并监控物理服务器和虚拟机的性能,可通过单个界面部署、监控和管理虚拟化IT 环境,并确保最佳的服务级别。

VMware vCenter Server Appliance存在一个安全漏洞,允许能访问Virtual Appliance管理接口的通过验证的攻击者以root权限执行任意文件。
解决建议
vCenter Server 5.1 update1已经修复此漏洞,建议用户下载更新:
https://downloads.vmware.com/d/info/datacenter_cloud_infrastructure/vmware_vsphere/5_1
参考链接
http://www.vmware.com/security/advisories/VMSA-2013-0006.html
受影响软件情况
# 类型 厂商 产品 版本 影响面
1
运行在以下环境
应用 vmware vcenter_server_appliance 5.1 -
CVSS3评分
9.0
  • 攻击路径
    网络
  • 攻击复杂度
  • 权限要求
    一次
  • 影响范围
    N/A
  • 用户交互
  • 可用性
    完全地
  • 保密性
    完全地
  • 完整性
    完全地
AV:N/AC:L/Au:S/C:C/I:C/A:C
CWE-ID 漏洞类型
CWE-94 对生成代码的控制不恰当(代码注入)
阿里云安全产品覆盖情况