2 matches found
CVE-2013-3079
VMware vCenter Server Appliance vCSA 5.1 before Update 1 allows remote authenticated users to execute arbitrary programs with root privileges by leveraging Virtual Appliance Management Interface VAMI access...
vCenter Server Appliance 任意代码执行漏洞(CVE-2013-3079)
BUGTRAQ ID: 59507 CVECAN ID: CVE-2013-3079 VMware vCenter Server可以快速部署虚拟机,并监控物理服务器和虚拟机的性能,可通过单个界面部署、监控和管理虚拟化IT 环境,并确保最佳的服务级别。 vCenter Server Appliance 5.1存在远程代码漏洞。如果一个攻击者经过了身份验证,并且获取了VAMI的访问权,那么就可以以root权限运行现有文件。在默认的vCSA设置中,身份验证局限于root,因为root是唯一定义用户。 0 VMWare vCenter Server 5.x 厂商补丁: VMWare ------...