VMware ESXi/ESX penwsman 管理服务权限提升漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1186627 漏洞类型 缓冲区溢出
发布时间 2008-06-04 更新时间 2008-06-09
CVE编号 CVE-2008-2097 CNNVD-ID CNNVD-200806-090
漏洞平台 N/A CVSS评分 9.0
|漏洞来源
https://www.securityfocus.com/bid/29547
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200806-090
|漏洞详情
VMWare是一款虚拟PC软件,允许在一台机器上同时运行两个或多个Windows、DOS、LINUX系统。VMwareESXi3.5和ESX3.5O的penwsman管理服务中处理Content-Length头方式的错误可能导致攻击者获得root用户权限。
|受影响的产品
VMWare ESXi Server 3.5 VMWare ESX Server 3.5 S.u.S.E. openSUSE 10.3 Openwsman Openwsman 1.5
|参考资料

来源:XF
名称:vmware-openwsman-privilege-escalation(42875)
链接:http://xforce.iss.net/xforce/xfdb/42875
来源:www.vmware.com
链接:http://www.vmware.com/security/advisories/VMSA-2008-0009.html
来源:BID
名称:29547
链接:http://www.securityfocus.com/bid/29547
来源:BUGTRAQ
名称:20080604VMSA-2008-0009UpdatestoVMwareWorkstation,VMwarePlayer,VMwareACE,VMwareFusion,VMwareServer,VMwareVIXAPI,VMwareESX,VMwareESXiresolvecriticalsecurityissues
链接:http://www.securityfocus.com/archive/1/archive/1/493080/100/0/threaded
来源:VUPEN
名称:ADV-2008-1744
链接:http://www.frsirt.com/english/advisories/2008/1744
来源:SECTRACK
名称:1020199
链接:http://securitytracker.com/id?1020199
来源:SREASON
名称:3922
链接:http://securityreason.com/securityalert/3922
来源:SECUNIA
名称:30581
链接:http://secunia.com/advisories/30581
来源:SECUNIA
名称:30556
链接:http://secunia.com/advisories/30556
来源:OVAL
名称:oval:org.mitre.oval:def:5759
链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:5759
来源:OVAL
名称:oval:org.mitre.oval:def:5640
链接:http://oval.mitre.or