vCloud Director远程代码执行漏洞(CNVD-2020-34130)
CVE编号
N/A利用情况
暂无补丁情况
N/A披露时间
2020-06-23漏洞描述
vCloud Director(以下简称Director)是基于VMware vSphere的虚拟化能力,并扩展了VMware vCenter的资源池功能以使IT部门能够创建“VDC(Virtual Data Center,虚拟数据中心)”,即由计算、网络和存储资源组成的资源池以及预定义的管理策略、服务水平协议和定价机制,并为用户提供基于VDC的计算资源和能在其之上部署应用。 vCloud Director存在远程代码执行漏洞。远程攻击者能够通过以SMTP主机名提交恶意值来获得远程代码执行(RCE)。解决建议
目前没有详细解决方案提供:https://www.vmware.com/
参考链接 |
|
|---|---|
| https://www.cnvd.org.cn/flaw/show/CNVD-2020-34130 |
- 攻击路径 N/A
- 攻击复杂度 N/A
- 权限要求 N/A
- 影响范围 N/A
- 用户交互 N/A
- 可用性 N/A
- 保密性 N/A
- 完整性 N/A
| CWE-ID | 漏洞类型 |
Exp相关链接
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论