0x00 漏洞描述
VMware vCenter 的末任意位置上传,就可执行webshell。在 CVE-2021-21972 VMware vCenter Server 远程代码漏洞中,攻击者可直接通过443端口构造恶意请求,执行任意代码,控制vCenter。
0x01 影响版本
VMware vCenter Server 7.0系列 < 7.0.U1c
VMware vCenter Server 6.7系列 < 6.7.U3l
VMware vCenter Server 6.5系列 < 6.5 U3n
VMware ESXi 7.0系列 < ESXi70U1c-17325551
VMware ESXi 6.7系列 < ESXi670-202102401-SG
VMware ESXi 6.5系列 < ESXi650-202102101-SG
测试通过版本:
VMwar-VCSA-all-6.7.0-8217866
VMware-VIM-all-6.7.0-8217866
0x02 漏洞利用
存在漏洞接口:
/ui/vropspluginui/rest/services/uploadova,
完整路径:
https://ip:port/ui/vropspluginui/rest/services/uploadova)
0x003 文章在线预览PDF
0x04 PDF下载地址:
VMware vCenter Server远程代码执行漏洞复现 CVE-2021-21972
本文来自投稿,不代表本站立场,如若转载,请注明出处:https://www.zfjsec.com/568.html