一、 漏洞 CVE-2011-1789 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
"在 VMware vCenter 4.0 更新 3 之前和 4.1 更新 1 之前, VMware ESXi 4.x 更新 1 之前和 VMware ESX 4.x 更新 1 之前,vSphere Client Installer 包中的自解压安装程序没有数字签名,这可能会使得远程攻击者更容易通过木马安装程序 spoof 软件分发。"
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
The self-extracting installer in the vSphere Client Installer package in VMware vCenter 4.0 before Update 3 and 4.1 before Update 1, VMware ESXi 4.x before 4.1 Update 1, and VMware ESX 4.x before 4.1 Update 1 does not have a digital signature, which might make it easier for remote attackers to spoof the software distribution via a Trojan horse installer.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
VMware vCenter/ESXi/ESX vSphere客户端self-extracting安装程序欺骗漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
VMware ESX是美国威睿(VMware)公司的虚拟服务器系统。VMware ESXi是美国威睿(VMware)公司的一种直接安装在物理服务器上,并将物理服务器划分成多个虚拟机的裸机虚拟化管理程序。该程序具有占用磁盘空间少、更高的可靠性和安全性等特点。 VMware vCenter Update 3之前的4.0版本和Update 1之前的4.1版本,VMware ESXi 4.1 Update 1之前的4.x版本和VMware ESX 4.1 Update 1之前的4.x版本的vSphere客户端安装
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
加密问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2011-1789 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2011-1789 的情报信息