CVE-2013-1661— VMware ESX和ESXi NFC协议处理远程拒绝服务漏洞

N/A

VMware ESXi 4.0 through 5.1, and ESX 4.0 and 4.1, does not properly implement the Network File Copy (NFC) protocol, which allows man-in-the-middle attackers to cause a denial of service (unhandled exception and application crash) by modifying the client-server data stream.

N/A

N/A

VMware ESX和ESXi NFC协议处理远程拒绝服务漏洞

VMware ESX和ESXi都是美国威睿(VMware)公司的可直接安装在物理服务器上的服务器虚拟化平台。该平台支持将服务器划分成多个可同时运行的虚拟机，并提供服务器迁移、系统管理、应用程序备份和恢复等功能。 VMware ESXi 4.0至5.1版本，ESX 4.0和4.1版本中的Network File Copy (NFC)协议处理中存在安全漏洞。中间人攻击者可通过拦截并修改ESXi/ESX和客户端之间的NFC协议通信，利用该漏洞造成拒绝服务（产生未处理的异常和应用程序崩溃）。

N/A

N/A