VMware VirtualCenter SSL会话中间人攻击漏洞 CVE-2006-5990 CNNVD-200611-309

4.0 AV AC AU C I A
发布: 2006-11-21
修订: 2018-10-17

VirtualCenter是VMware的虚拟服务器管理系统。 VirtualCenter客户端在处理SSL连接的认证时存在漏洞,远程攻击者可能利用此漏洞通过中间人攻击劫持会话或窃听信息。VirtualCenter客户端在初始化SSL握手期间没有验证服务端的x.509证书,攻击者通过中间人攻击创建不安全的信任关系。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有2条受影响产品信息