VMware ESXi and Horizon DaaS

Die Schwachstelle steckt in OpenSLP, dem Dienst für das Service Location Protocol, wie er in der Virtualisierungssoftware VMware ESXi und in den Horizon-DaaS-Appliances (Desktop as a Service) eingesetzt wird. Es handelt sich um einen Heap-basierten Pufferüberlauf: Ein Angreifer kann den Heap-Speicher des OpenSLP-Dienstes gezielt überschreiben. Voraussetzung ist lediglich ein Netzwerkzugang zu dem von OpenSLP genutzten Dienst-Port; eine vorherige Anmeldung ist nicht erforderlich. Durch das kontrollierte Überschreiben des Speichers kann der Angreifer aus der Ferne eigenen Code zur Ausführung bringen und damit das betroffene System übernehmen. Besonders schwer wiegt dies bei ESXi, da der Dienst auf dem Hypervisor selbst läuft – wer ihn kompromittiert, erlangt potenziell Kontrolle über die Virtualisierungsschicht und die darauf betriebenen virtuellen Maschinen. Betroffen sind sowohl ESXi-Hosts als auch die Horizon-DaaS-Appliances, sofern der OpenSLP-Dienst aktiv und erreichbar ist.