VMware Server 信息泄露漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1194702 漏洞类型 设计错误
发布时间 2006-06-02 更新时间 2006-06-02
CVE编号 CVE-2006-2662 CNNVD-ID CNNVD-200606-074
漏洞平台 N/A CVSS评分 4.6
|漏洞来源
https://www.securityfocus.com/bid/18236
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200606-074
|漏洞详情
VMwareServer是一款简单易用的服务器虚拟工具。VMwareServer对用户凭据的在存储处理上存在漏洞,本地攻击者可能利用此漏洞轻易获取用户凭据。在使用VMwareServer进行控制台连接时,用户凭据被保存到了内存中。如果攻击者能够本地访问系统并读访问内存或能够访问内存崩溃信息的话,就可以获取用户凭据。
|受影响的产品
VMWare Server Beta
|参考资料

来源:www.vmware.com
链接:http://www.vmware.com/support/kb/enduser/std_adp.php?p_faqid=2124
来源:VUPEN
名称:ADV-2006-2104
链接:http://www.frsirt.com/english/advisories/2006/2104
来源:XF
名称:vmware-server-information-disclosure(26879)
链接:http://xforce.iss.net/xforce/xfdb/26879
来源:BID
名称:18236
链接:http://www.securityfocus.com/bid/18236
来源:BUGTRAQ
名称:20060602VMSA-2006-0002-VMwareServersensitiveinformationlifetimeissue
链接:http://www.securityfocus.com/archive/1/archive/1/435709/100/0/threaded
来源:SECTRACK
名称:1016200
链接:http://securitytracker.com/id?1016200