VMware vCenter Server拒绝服务漏洞(CVE-2017-4927)
VMware vCenter Server拒绝服务漏洞(CVE-2017-4927)
发布日期:2017-11-14
更新日期:2017-11-14
受影响系统:
VMWare vCenter Server 6.5
VMWare vCenter Server 6.0
描述:
BUGTRAQ ID: 101786
CVE(CAN) ID: CVE-2017-4927
VMware vCenter Server可以快速部署虚拟机,并监控物理服务器和虚拟机的性能。
VMware vCenter Server在实现上存在拒绝服务漏洞,攻击者利用此漏洞可造成拒绝服务。此漏洞源于未正确处理LDAP数据包。
<*来源:Honggang Ren
*>
建议:
厂商补丁:
VMWare
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://my.vmware.com/web/vmware/details?downloadGroup=VC65U1&productId=614&rPId=17343
https://my.vmware.com/web/vmware/details?productId=491&downloadGroup=VC60U3
