受影响系统:
VMWare VirtualCenter 2.5
VMWare VirtualCenter 2.0.2
不受影响系统:
VMWare VirtualCenter 2.5 Update 2
VMWare VirtualCenter 2.0.2 Update 5
描述:
VirtualCenter是VMware的虚拟服务器管理系统。
VirtualCenter后端服务在执行某些操作时没有正确地检查权限,远程攻击者可以非授权访问系统帐号的用户名信息。
厂商补丁:
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.vmware.com/downloads/download.do?downloadGroup=VC202U5
