Описание
Уязвимость средства управления виртуальной инфраструктурой VMware vCenter Server связана с обходом процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании путем отправки группы специально сформированных ARP-пакетов в процессе перемещения образа виртуальной машины между хранилищами
Вендор
VMware Inc.
Наименование ПО
VMware vCenter Server
Версия ПО
до 6.5 (VMware vCenter Server)
Тип ПО
ПО виртуализации/ПО виртуального программно-аппаратного средства
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,5)
Возможные меры по устранению уязвимости
Обновление программного обеспечения до версии 6.5 или выше
Статус уязвимости
Подтверждена в ходе исследований
Наличие эксплойта
Существует
Информация об устранении
Уязвимость устранена
5.5 Medium
CVSS2
5.5 Medium
CVSS2