VMware vCenter Server 信任管理問題漏洞來源於cnnvd,是2020-10-20發布的安全漏洞。
基本介紹
- 中文名:VMware vCenter Server 信任管理問題漏洞
- CVE編號:CVE-2020-3994
- 發布日期:2020-10-20
- 漏洞來源:cnnvd
漏洞評分,漏洞描述,
漏洞評分
嚴重級別: 高危
漏洞描述
VMware vCenter Server是美國威睿(VMware)公司的一套伺服器和虛擬化管理軟體。該軟體提供了一個用於管理VMware vSphere環境的集中式平台,可自動實施和交付虛擬基礎架構。VMware vCenter Server存在安全漏洞,該漏洞源於設備管理接口更新功能中包含一個會話劫持漏洞,因為缺少證書驗證。當vCenter伺服器設備管理接口用於下載vCenter更新時,網路定位在vCenter伺服器和更新存儲庫之間的攻擊者可能會執行會話劫持。以下產品及版本受到影響:6.7系列6.7u3之前版本, 6.6系列6.5u3k之前版本。
