CH azonosító
CH-4363Angol cím
VMware vCenter Server Tomcat Credentials Information DisclosureFelfedezés dátuma
2011.02.10.Súlyosság
AlacsonyÖsszefoglaló
A VMware vCenter Server olyan sérülékenysége vált ismertté, amelyet rosszindulatú helyi felhasználók kihasználhatnak bizalmas információk felfedésére.
Leírás
A sérülékenység oka, hogy az Apache Tomcat Manager alkalmazás konfigurációs fájl bejelentkezési bizonyítványokat tartalmaz, amelyek kihasználhatóak a bizonyítványok felfedésére a konfigurációs fájl olvasásával.
Megoldás
Alkalmazza a vCenter 1. frissítését.
Támadás típusa
Information disclosure (Információ/adat szivárgás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: www.vmware.com
SECUNIA 43307
CVE-2010-2928 - NVD CVE-2010-2928
