漏洞标题
N/A
漏洞描述信息
vCenter Server因将密码以文本方式记录而产生信息泄露漏洞。具有访问引起vCenter Server虚拟机 ISO操作(安装/升级/迁移/恢复)的恶意行为者可以访问该操作期间使用的文本密码。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The vCenter Server contains an information disclosure vulnerability due to the logging of credentials in plaintext. A malicious actor with access to a workstation that invoked a vCenter Server Appliance ISO operation (Install/Upgrade/Migrate/Restore) can access plaintext passwords used during that operation.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
VMware ESXi和vCenter Server 信息泄露漏洞
漏洞描述信息
VMware ESXi和VMware vCenter Server都是美国威睿(VMware)公司的产品。VMware ESXi是一套可直接安装在物理服务器上的服务器虚拟化平台。VMware vCenter Server是一套服务器和虚拟化管理软件。该软件提供了一个用于管理VMware vSphere环境的集中式平台,可自动实施和交付虚拟基础架构。 VMware ESXi和vCenter Server 存在信息泄露漏洞,该漏洞源于以明文形式记录凭据,攻击者利用该漏洞可以访问该操作期间使用的明文密码。
CVSS信息
N/A
漏洞类别
信息泄露