CVE-2021-22005 VMware vCenter Server未授权任意文件上传漏洞
2021-09-27 16:07:42 Author: www.secpulse.com(查看原文) 阅读量:58 收藏

0x01漏洞简介

VMware vCenter Server 提供了一个可伸缩、可扩展的平台,为虚拟化管理奠定了基础。可集中管理VMware vSphere环境,与其他管理平台相比,极大地提高了 IT 管理员对虚拟环境的控制

0x02漏洞来源

https://www.vmware.com/security/advisories/VMSA-2021-0020.html

0x03漏洞等级

0x04漏洞影响

攻击者可通过VMware vCenter Server 443端口上传恶意文件,在vCenter Server上执行任意代码

0x05漏洞检测

python cli.py -r pocs\20210923_WEB_Vmware_vCenter_Server_FIleUpload_CVE-2021-20050.py -u  https://*.*.*.* --verify

image.png

原文地址:https://mp.weixin.qq.com/s/hORfGLg_11PDeoSx0N1XSQ

本文作者:Mr.XZ

本文为安全脉搏专栏作者发布,转载请注明:https://www.secpulse.com/archives/166953.html


文章来源: https://www.secpulse.com/archives/166953.html
如有侵权请联系:admin#unsafe.sh