Vulnerabilidad en Vmware vCenter Chargeback Manager
|
Vulnerability classification
|
|
Property |
Value |
|
Confidence level |
Oficial |
|
Impact |
Denegación de Servicio |
|
Dificulty |
Avanzado |
|
Required attacker level |
Acceso remoto sin cuenta a un servicio exotico |
System information
|
|
Property |
Value |
|
Affected manufacturer |
Comercial Software |
|
Affected software |
VMware vCenter Chargeback Manager anteriores a la versión 2.0.1 |
Description
|
|
El Vmware vCenter Chargeback Manager (CBM) contiene un error en la gestión de solicitudes de la API XML. Esta vulnerabilidad permite a un atacante remoto no autenticado, descargar archivos desde el servidor CBM, o llevar a cabo un ataque de denegación de servicio. |
Solution
|
|
Aplicar las actualizaciones publicadas por el mismo fabricante. |
Standar resources
|
|
Property |
Value |
|
CVE |
CVE-2012-1472 |
|
BID |
|
Other resources
|
VMware vCenter Chargeback Manager Information Leak and
Denial of Service VMSA-2012-0002
http://www.vmware.com/security/advisories/VMSA-2012-0002.html |
Version history
|
|
Version |
Comments |
Date |
|
1.0
|
Exploit público disponible.
|
2012-03-12
|
