CVE-2014-8371 in vCenter Server
सारांश
द्वारा VulDB • 04/06/2026
VMware vCenter Server Appliance (vCSA) 5.5 Update 2 से पहले, 5.1 Update 3 से पहले, और 5.0 Update 3c से पहले ESXi होस्ट पर एक CIM सर्वर से कनेक्ट करते समय प्रमाणपत्रों (certificates) का उचित सत्यापन नहीं करता है, जिससे मैन-इन-द-मिडल (man-in-the-middle) आक्रामक एक निर्मित प्रमाणपत्र के माध्यम से CIM सर्वरों को स्पूफ़ कर सकते हैं।
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.