VMware Consolidated Backup (VCB)用户密码信息泄漏漏洞

BUGTRAQ ID:30937
CVE ID：CVE-2008-2101
CNCVE ID：CNCVE-20082101

VMware ESX Server是一款企业级虚拟计算机软件。
VMware Consolidated Backup(VCB)命令行工具存在设计问题，本地攻击者可以利用漏洞获得用户密码信息。
VMware Consolidated Backup(VCB)命令行工具可通过-p命令接收密码，用户登录到服务控制台可以获得通过VCB命令行运行过程中的用户名和密码信息。

VMWare ESX Server 3.0.3
VMWare ESX Server 3.0.2
VMWare ESX Server 3.0.1
VMWare ESX Server 3.5
目前供应商已经提供升级程序，可联系供应商获得补丁信息：
<a href=“http://lists.vmware.com/pipermail/security-announce/2008/000033.html” target=“_blank”>http://lists.vmware.com/pipermail/security-announce/2008/000033.html</a>