VMware vCenter Server 权限许可和访问控制问题漏洞 CVE-2017-4921 CNNVD-201707-1515

6.5 AV AC AU C I A
发布: 2017-08-01
修订: 2019-10-03

VMware vCenter Server是美国威睿(VMware)公司的一套服务器和虚拟化管理软件。该软件提供了一个用于管理VMware vSphere环境的集中式平台,可自动实施和交付虚拟基础架构。 VMware vCenter Server 6.5版本中存在安全漏洞,该漏洞源于程序在不安全的操作中只用了‘LD_LIBRARY_PATH’变量。攻击者可利用该漏洞加载共享库,提升权限。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息