VULHUB ™

VMware GSX Server是一款非常流行的虚拟PC机软件，其中包含远程访问验证服务。 VMware GSX Server的验证服务在处理\"Global\"命令时对参数长度缺少正确检查，远程攻击者可以利用这个漏洞进行缓冲区溢出攻击。 VMware GSX Server在与VMware Remote Console通信是通过VMware Authorization Service监听的902端口与VMware Remote Console进行连接的，在数据通讯之前的需要提交如下操作： 220 VMware Authentication Daemon Version 1.00 USER anyuser 331 Password required for user. PASS ****** 230 User user logged in. GLOBAL server 200 Connect Global USER、PASS、GLOBAL命令对其参数都已经进行了充分检查，当提交参数的字符串过长时，会被断开连接，并返回类似599 vmware-authd PANIC： Buffer overflow in VMAuthdSocketRead()的消息： 220 VMware Authentication Daemon Version 1.00 USER AAAA....(Ax500) 599 vmware-authd PANIC： Buffer overflow in VMAuthdSocketRead() 但是GLOBAL命令在使用一个未超过限定长度的字符串做参数时就已经发生了溢出，溢出会导致VMware Authorization Service异常结束，精心构建提交参数可能使攻击者以管理员权限在系统中执行任意指令。 以上漏洞需要有一个合法的帐户进行利用。

VMware GSX Server是一款非常流行的虚拟PC机软件，其中包含远程访问验证服务。 VMware GSX Server的验证服务在处理\"Global\"命令时对参数长度缺少正确检查，远程攻击者可以利用这个漏洞进行缓冲区溢出攻击。 VMware GSX Server在与VMware Remote Console通信是通过VMware Authorization Service监听的902端口与VMware Remote Console进行连接的，在数据通讯之前的需要提交如下操作： 220 VMware Authentication Daemon Version 1.00 USER anyuser 331 Password required for user. PASS ****** 230 User user logged in. GLOBAL server 200 Connect Global USER、PASS、GLOBAL命令对其参数都已经进行了充分检查，当提交参数的字符串过长时，会被断开连接，并返回类似599 vmware-authd PANIC： Buffer overflow in VMAuthdSocketRead()的消息： 220 VMware Authentication Daemon Version 1.00 USER AAAA....(Ax500) 599 vmware-authd PANIC： Buffer overflow in VMAuthdSocketRead() 但是GLOBAL命令在使用一个未超过限定长度的字符串做参数时就已经发生了溢出，溢出会导致VMware Authorization Service异常结束，精心构建提交参数可能使攻击者以管理员权限在系统中执行任意指令。 以上漏洞需要有一个合法的帐户进行利用。