Дата публикации: | 28.11.2006 |
Всего просмотров: | 1750 |
Опасность: | Низкая |
Наличие исправления: | Да |
Количество уязвимостей: | 1 |
CVE ID: | Нет данных |
Вектор эксплуатации: | Удаленная |
Воздействие: | Спуфинг атака |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: |
VMware VirtualCenter 1.x
VMware VirtualCenter 2.x |
Уязвимые версии: VMware VirtualCenter client 2.x before 2.0.1 Patch 1 (Build 33643) VMware VirtualCenter client 1.4.x before 1.4.1 Patch 1 (Build 33425) Описание: Уязвимость существует из-за того, что x.509 сертификат, представленный в начале SSL сессии не проверяются приложением. Злоумышленник может подменить валидный сервер и произвести атаку «Человек-по-средине». URL производителя: www.vmware.com Решение: Установите последнюю версию с сайта производителя. |
|
Ссылки: | VMware VirtualCenter 2.0.1 Patch 1 |