BUGTRAQ ID:30937
CVE ID:CVE-2008-2101
CNCVE ID:CNCVE-20082101
VMware ESX Server是一款企业级虚拟计算机软件。
VMware Consolidated Backup(VCB)命令行工具存在设计问题,本地攻击者可以利用漏洞获得用户密码信息。
VMware Consolidated Backup(VCB)命令行工具可通过-p命令接收密码,用户登录到服务控制台可以获得通过VCB命令行运行过程中的用户名和密码信息。
VMWare ESX Server 3.0.3
VMWare ESX Server 3.0.2
VMWare ESX Server 3.0.1
VMWare ESX Server 3.5
目前供应商已经提供升级程序,可联系供应商获得补丁信息:
<a href=http://lists.vmware.com/pipermail/security-announce/2008/000033.html target=_blank>http://lists.vmware.com/pipermail/security-announce/2008/000033.html</a>
序列号 兑换漏洞详情
京公网安备 11010502034610号
暂无评论