VMware ESXi Update Installer密码问题漏洞 CVE-2010-4573 CNNVD-201012-298

9.3 AV AC AU C I A
发布: 2010-12-22
修订: 2018-10-10

VMware ESXi是美国威睿(VMware)公司的一种直接安装在物理服务器上,并将物理服务器划分成多个虚拟机的裸机虚拟化管理程序。该程序具有占用磁盘空间少、更高的可靠性和安全性等特点。 当modified sfcb.cfg文件存在时,VMware ESXi 4.1版本中的Update Installer没有正确配置SFCB认证模式。远程攻击者可以借助任意用户名和密码获得访问。

0%

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息