VMware View目录遍历漏洞

2012-12-21 327930人围观 ,发现 12 个不明物体 漏洞

*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。

(DDI)漏洞研究小组近日发现了一个VMware View Server漏洞,这个目录遍历漏洞允许远程攻击者在未认证的情况下获取View Server上的任意文件。

VMware 日前已经发布了 VMware View产品的补丁,在以下VMSA-2012-0017可以看到

这个漏洞影响所有的View Connection Server和View Security Server,VMware建议用户尽快升级这些服务器并打好补丁。CVE已把这系列漏洞编号为CVE-2012-5978

发表评论

已有 12 条评论

取消
Loading...

特别推荐

推荐关注

填写个人信息

姓名
电话
邮箱
公司
行业
职位
css.php