漏洞标题
N/A
漏洞描述信息
VMware VirtualCenter client 2.x 前 2.0.1 补丁 1 (Build 33643) 和 1.4.x 前 1.4.1 补丁 1 (Build 33425) 在启用服务器证书验证时,创建 SSL 会话时,不会验证服务器的 X.509 证书,这允许远程恶意服务器通过中间人攻击欺骗真实的服务器。
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
VMWare VirtualCenter client 2.x before 2.0.1 Patch 1 (Build 33643) and 1.4.x before 1.4.1 Patch 1 (Build 33425), when server certificate verification is enabled, does not verify the server's X.509 certificate when creating an SSL session, which allows remote malicious servers to spoof valid servers via a man-in-the-middle attack.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
VMware VirtualCenter SSL会话中间人攻击漏洞
漏洞描述信息
VirtualCenter是VMware的虚拟服务器管理系统。 VirtualCenter客户端在处理SSL连接的认证时存在漏洞,远程攻击者可能利用此漏洞通过中间人攻击劫持会话或窃听信息。VirtualCenter客户端在初始化SSL握手期间没有验证服务端的x.509证书,攻击者通过中间人攻击创建不安全的信任关系。
CVSS信息
N/A
漏洞类别
授权问题