漏洞标题
N/A
漏洞描述信息
VMware vCenter Server Appliance (vCSA) 5.1 前更新1 允许远程登录的用户创建或覆盖任意文件,进而执行任意代码或拒绝服务,通过利用虚拟Appliance管理界面(VAMI)Web界面访问。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
VMware vCenter Server Appliance (vCSA) 5.1 before Update 1 allows remote authenticated users to create or overwrite arbitrary files, and consequently execute arbitrary code or cause a denial of service, by leveraging Virtual Appliance Management Interface (VAMI) web-interface access.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
VMware vCenter Server Appliance 任意文件上传漏洞
漏洞描述信息
VMware vCenter Server是美国威睿(VMware)公司的一套服务器和虚拟化管理软件。该软件提供了一个用于管理VMware vSphere环境的集中式平台,可自动实施和交付虚拟基础架构。 VMware vCenter Server Appliance (vCSA) Update 1之前的5.1版本中存在漏洞。远程经过授权的攻击者可通过Virtual Appliance Management Interface (VAMI)web-接口的访问利用该漏洞创建或重写任意文件,进而可执行任意代码或
CVSS信息
N/A
漏洞类别
授权问题