发布日期:2012-03-16
更新日期:2012-03-19
受影响系统:
VMWare vShield Manager 4.x
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 52525
CVE(CAN) ID: CVE-2012-1514
VMware vShield Manager可在统一的框架内获得基于角色的访问控制机制和管理委托功能。 使用 VMware 虚拟化安全解决方案,可以管理、部署、报告、记录和集成第三方安全服务。
VMware vShield Manager的Web接口可允许用户通过HTTP请求执行某些操作,而不验证其有效性。如果登录用户浏览恶意站点,可导致执行某些非法操作。
建议:
--------------------------------------------------------------------------------
厂商补丁:
VMWare
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: