VMware NSX和VMware vCNS 输入验证漏洞 CVE-2016-2079 CNNVD-201606-239

4.3 AV AC AU C I A
发布: 2016-07-03
修订: 2017-09-01

VMware NSX和VMware vCNS(vCloud Networking and Security)都是美国威睿(VMware)公司的网络和安全虚拟化平台。该平台为虚拟机提供部署在普通IP网络硬件上,提供完整服务(full-service)、可编程以及可移动的虚拟网络。 VMware NSX和vCNS中存在输入验证漏洞。当程序配置了SSL-VPN功能时,远程攻击者可利用该漏洞获取敏感信息的访问权限。以下版本受到影响:VMware NSX 6.2.3之前6.2版本,6.1.7之前6.1版本和vCNS 5.5.4.3之前5.5.4版本。

暂无可用Exp或PoC
当前有16条受影响产品信息