VMware 수정 Critical Cloud Director Auth Bypass 2 주 동안 방치되지 않았습니다.
VMware는 11월 14일에 공개된 후 2주 동안 방치되지 않은 클라우드 디렉터 어플라이언스 배포의 중요한 인증 우회 취약성을 수정했다. 이는 업그레이드 된 VCD Appliance 10.5를 실행하는 어플라이언스에만 영향을 미치며, 새로운 VCD Appliance 10.5 설치, Linux 배포 및 기타 가전 제품에는 영향을 미치지 않는다. 원격 공격자가 이 버그를 이용할 수 있으며, 로그인 제한을 우회할 수 있다고 VMware는 설명한다.
VMware가 클라우드 디렉터 어플라이언스 배포의 중요한 인증 우회 취약성을 11월 14일에 공개된 후 2주 동안 방치되지 않은 것으로 수정했다. 이는 VCD Appliance 10.5를 실행하는 어플라이언스에만 영향을 미치며, 원격 공격자가 로그인 제한을 우회할 수 있다고 VMware는 설명했다.
VMware fixes critical Cloud Director auth bypass unpatched for 2 weeks
VMware has revised the important certification bypass vulnerability of cloud director appliance distribution, which has not been left unattended for two weeks since it was released on November 14th.This only affects the upgraded VCD Appliance 10.5, and does not affect the new VCD Appliance 10.5 installation, Linux distribution and other home appliances.A remote attacker can use this bug and can bypass the login limit, VMware explains.
VMWARE has not been neglected for two weeks since its release of an important authentication bypass of cloud director appliance deployment on November 14.This only affects the appliance running VCD Appliance 10.5, and VMWARE explained that remote attackers can bypass login restrictions.