VULHUB ™

VMware vCenter Server等都是是美国威睿（VMware）公司的产品。vCenter Server是一套服务器和虚拟化管理软件。该软件提供了一个用于管理VMware vSphere环境的集中式平台，可自动实施和交付虚拟基础架构。vCloud Director（vCD）是一套虚拟云基础架构工具。该工具可将现有数据中心内的虚拟基础架构资源整合成资源池，并以一种目录式服务的形式向用户提供这些资源。Client Integration Plugin（CIP）是其中的一个启用OVF功能的客户端集成插件。 多款Vmware产品的CIP中存在安全漏洞，该漏洞源于程序没有以安全的方式处理会话。远程攻击者可借助特制的Web站点利用该漏洞实施会话劫持攻击。以下产品及版本受到影响：VMware vCenter Server 6.0 U2之前6.0版本，5.5 U3a版本，U3b版本，U3c版本，vCD 5.5.5版本，vRealize Automation Identity Appliance 6.2.4版本。

VMware vCenter Server等都是是美国威睿（VMware）公司的产品。vCenter Server是一套服务器和虚拟化管理软件。该软件提供了一个用于管理VMware vSphere环境的集中式平台，可自动实施和交付虚拟基础架构。vCloud Director（vCD）是一套虚拟云基础架构工具。该工具可将现有数据中心内的虚拟基础架构资源整合成资源池，并以一种目录式服务的形式向用户提供这些资源。Client Integration Plugin（CIP）是其中的一个启用OVF功能的客户端集成插件。 多款Vmware产品的CIP中存在安全漏洞，该漏洞源于程序没有以安全的方式处理会话。远程攻击者可借助特制的Web站点利用该漏洞实施会话劫持攻击。以下产品及版本受到影响：VMware vCenter Server 6.0 U2之前6.0版本，5.5 U3a版本，U3b版本，U3c版本，vCD 5.5.5版本，vRealize Automation Identity Appliance 6.2.4版本。