> VMware vCenter Server资源管理错误漏洞

VMware vCenter Server资源管理错误漏洞

CNNVD-ID编号	CNNVD-202109-1496	CVE编号	CVE-2021-22009
发布时间	2021-09-21	更新时间	2021-09-23
漏洞类型	资源管理错误	漏洞来源	Sergey Gerasimov and George webpentest Noseevich of SolidLab
危险等级	中危	威胁类型	远程
厂商	N/A

漏洞介绍

Vmware VMware vCenter Server是美国威睿（Vmware）公司的一套服务器和虚拟化管理软件。该软件提供了一个用于管理VMware vSphere环境的集中式平台，可自动实施和交付虚拟基础架构。 VMware vCenter Server 存在资源管理错误漏洞，该漏洞源于应用程序无法正确控制VAPI (vCenter API)服务内部资源的消耗。远程攻击者可利用该漏洞向443 TCP端口发送经过特殊设计的HTTP请求，并执行DoS (denial of service)攻击。

漏洞补丁

目前厂商已发布升级了VMware vCenter Server资源管理错误漏洞的补丁，VMware vCenter Server资源管理错误漏洞的补丁获取链接： https://www.vmware.com/security/advisories/VMSA-2021-0020.html

参考网址

来源:vigilance.fr

链接：https://vigilance.fr/vulnerability/VMware-vCenter-Server-multiple-vulnerabilities-36470

来源:www.cybersecurity-help.cz

链接：https://www.cybersecurity-help.cz/vdb/SB2021092118

来源:www.zerodayinitiative.com

链接：https://www.zerodayinitiative.com/advisories/ZDI-21-1110/

受影响实体

暂无

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202109-1496