纸飞机安全漏洞复现-VMware vCenter Server远程代码执行漏洞复现 CVE-2021-21972

0x00 漏洞描述

VMware vCenter 的末任意位置上传,就可执行webshell。在 CVE-2021-21972 VMware vCenter Server 远程代码漏洞中,攻击者可直接通过443端口构造恶意请求,执行任意代码,控制vCenter。

0x01 影响版本

VMware vCenter Server 7.0系列 < 7.0.U1c

VMware vCenter Server 6.7系列 < 6.7.U3l

VMware vCenter Server 6.5系列 < 6.5 U3n

VMware ESXi 7.0系列 < ESXi70U1c-17325551

VMware ESXi 6.7系列 < ESXi670-202102401-SG

VMware ESXi 6.5系列 < ESXi650-202102101-SG
测试通过版本:
VMwar-VCSA-all-6.7.0-8217866
VMware-VIM-all-6.7.0-8217866

0x02 漏洞利用

存在漏洞接口:

/ui/vropspluginui/rest/services/uploadova,

完整路径:

https://ip:port/ui/vropspluginui/rest/services/uploadova)

vmwar 远程代码执行漏洞复现CVE2021-21972.png
vmwar 远程代码执行漏洞复现存在漏洞.png

0x003 文章在线预览PDF

0x04 PDF下载地址:

VMware vCenter Server远程代码执行漏洞复现 CVE-2021-21972

本文来自投稿,不代表本站立场,如若转载,请注明出处:https://www.zfjsec.com/568.html
-- 展开阅读全文 --
PHPstrom上传文件出现"No files or folders found to process"快速解决办法
« 上一篇 02-14
渗透中关于痕迹清理汇总
下一篇 » 03-03

发表评论