CVE-2021-22005 VMware vCenter Server未授权任意文件上传漏洞

2021-09-27 16:07:42 Author: www.secpulse.com 阅读量: 45 收藏

0x01漏洞简介

VMware vCenter Server 提供了一个可伸缩、可扩展的平台,为虚拟化管理奠定了基础。可集中管理VMware vSphere环境,与其他管理平台相比,极大地提高了 IT 管理员对虚拟环境的控制


0x02漏洞来源

https://www.vmware.com/security/advisories/VMSA-2021-0020.html


0x03漏洞等级


0x04漏洞影响

攻击者可通过VMware vCenter Server 443端口上传恶意文件,在vCenter Server上执行任意代码


0x05漏洞检测

python cli.py -r pocs\20210923_WEB_Vmware_vCenter_Server_FIleUpload_CVE-2021-20050.py -u  https://*.*.*.* --verify

image.png


原文地址:https://mp.weixin.qq.com/s/hORfGLg_11PDeoSx0N1XSQ

本文作者:Mr.XZ

本文为安全脉搏专栏作者发布,转载请注明:https://www.secpulse.com/archives/166953.html




觉得文章还不错?,点我收藏



如果文章侵犯到您的版权,请联系我:buaq.net[#]pm.me