VMware vFabric tc Server JMX验证安全绕过漏洞
CVE编号
CVE-2011-0527利用情况
暂无补丁情况
N/A披露时间
2011-08-16漏洞描述
vFabric tc Server是VMware vFabric云应用程序平台核心的运行时服务器。tc服务器允许用户在不允许以明文方式存储的系统中以"obfuscated form"形式存储JMX验证密码。但JMX验证实现不正确的允许用户使用明文形式或"obfuscated"形式进行校验,可导致绕过复杂的密码校验形式。解决建议
VMWare vFabric tc Server 2.1.2和2.0.6已经修复此漏洞,建议用户下载使用:http://www.vmware.com/products/vfabric-tcserver/overview.html受影响软件情况
| # | 类型 | 厂商 | 产品 | 版本 | 影响面 | ||||
| 1 | |||||||||
|---|---|---|---|---|---|---|---|---|---|
| 运行在以下环境 | |||||||||
| 应用 | vmware | tc_server | 2.0.0 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | vmware | tc_server | 2.0.1 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | vmware | tc_server | 2.0.2 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | vmware | tc_server | 2.0.3 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | vmware | tc_server | 2.0.4 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | vmware | tc_server | 2.0.5 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | vmware | tc_server | 2.1.0 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | vmware | tc_server | 2.1.1 | - | |||||
- 攻击路径 网络
- 攻击复杂度 低
- 权限要求 无
- 影响范围 N/A
- 用户交互 无
- 可用性 无
- 保密性 无
- 完整性 部分地
| CWE-ID | 漏洞类型 |
| CWE-287 | 认证机制不恰当 |
Exp相关链接
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论