CVE-2014-8371 in vCenter Server
要約
〜によって VulDB • 2026年06月24日
VMware vCenter Server Appliance (vCSA) のバージョン 5.5 で Update 2 より前、5.1 で Update 3 より前、および 5.0 で Update 3c より前は、ESXi ホスト上の CIM サーバーへの接続時に証明書を検証する処理が適切でないため、MITM(Man-in-the-Middle)攻撃者が不正な証明書を使用して CIM サーバーをなりすますことが可能となります。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.