VMware vCenter Server 信任管理问题漏洞

VMware vCenter Server是美国威睿（VMware）公司的一套服务器和虚拟化管理软件。该软件提供了一个用于管理VMware vSphere环境的集中式平台，可自动实施和交付虚拟基础架构。

VMware vCenter Server存在安全漏洞，该漏洞源于设备管理接口更新功能中包含一个会话劫持漏洞，因为缺少证书验证。当vCenter服务器设备管理接口用于下载vCenter更新时，网络定位在vCenter服务器和更新存储库之间的攻击者可能会执行会话劫持。以下产品及版本受到影响：6.7系列6.7u3之前版本, 6.6系列6.5u3k之前版本。