VMware ESXi vSphere API 拒绝服务漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1170228 漏洞类型
发布时间 2012-11-20 更新时间 2012-11-20
CVE编号 CVE-2012-2615 CNNVD-ID CNNVD-201211-333
漏洞平台 N/A CVSS评分 N/A
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201211-333
|漏洞详情
VMwareESXi是美国威睿(VMware)公司的一种直接安装在物理服务器上,并将物理服务器划分成多个虚拟机的裸机虚拟化管理程序。该程序具有占用磁盘空间少、更高的可靠性和安全性等特点。VMwareESXi4.1版本中存在拒绝服务漏洞,该漏洞源于处理RetrieveProp或RetrievePropExSOAP方法请求时,vSphereAPI中存在错误。攻击者利用该漏洞导致服务器崩溃。
|参考资料

来源:www.vmware.com
链接:http://www.vmware.com/security/advisories/VMSA-2012-0016.html
来源:www.coresecurity.com
链接:http://www.coresecurity.com/content/vmware-esx-input-validation-error
来源:SECUNIA
名称:51263
链接:http://secunia.com/advisories/51263