VMware ESXi和ESX套接字耗尽远程拒绝服务漏洞 CVE-2011-1785 CNNVD-201105-053

7.8 AV AC AU C I A
发布: 2011-05-03
修订: 2018-10-09

VMware ESXi是嵌入型管理程序,即不需要其他基础操作系统的直接运行在服务器硬件上VMware企业级软件服务器管理程序。 在VMware ESXi 4.0和4.1版本以及ESX 4.0和4.1版本中存在远程拒绝服务漏洞。远程攻击者可利用此漏洞阻止到主机的连接,导致拒绝服务(套接字耗尽)。 通过向ESXi或ESX主机发送恶意网络流量,攻击者就可以耗尽可用的套接字,阻止到主机的连接。在主机连接不上的情况下,其虚拟机将继续运行并具有网络连接,但可能需要重启ESXi或ESX主机以便重新连接主机。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有4条受影响产品信息