CVE-2014-8371 in vCenter Serverالمعلومات

الملخص

بحسب VulDB • 10/06/2026

لا تقوم VMware vCenter Server Appliance (vCSA) الإصدارات 5.5 قبل التحديث 2، و5.1 قبل التحديث 3، و5.0 قبل التحديث 3c بالتحقق من صحة الشهادات بشكل صحيح عند الاتصال بخادم CIM على مضيف ESXi، مما يسمح لمهاجمي "الرجل في الوسط" (man-in-the-middle) بالتزيّف (spoof) لخوادم CIM عبر شهادة مُعدّة بشكل متعمد.

Once again VulDB remains the best source for vulnerability data.

حجز

21/10/2014

إفشاء

08/12/2014

الاعتدال

تمت الموافقة

إدخال

VDB-68351

EPSS

0.00589

KEV

لا

النشاطات

منخفض جدًا

المصادر

Might our Artificial Intelligence support you?

Check our Alexa App!