一、漏洞简介
VMware是一家云基础架构和移动商务解决方案厂商,提供基于VMware的虚拟化解决方案。
高危严重漏洞:
在 CVE-2021-21972 VMware vCenter Server 远程代码漏洞 中,攻击者可直接通过443端口构造恶意请求,执行任意代码,控制vCenter。
漏洞为任意文件上传:
存在问题的接口为
/ui/vropspluginui/rest/services/uploadova,
完整路径
(:port/ui/vropspluginui/rest/services/uploadova)
二、影响版本
VMware vCenter Server 7.0系列 < 7.0.U1c
VMware vCenter Server 6.7系列 < 6.7.U3l
VMware vCenter Server 6.5系列 < 6.5 U3n
VMware ESXi 7.0系列 < ESXi70U1c-17325551
VMware ESXi 6.7系列 < ESXi670-202102401-SG
VMware ESXi 6.5系列 < ESXi650-202102101-SG
三,漏洞复现
fofa
app="vmware-vCenter"或title="+ ID_VC_Welcome +"访问该页面出现405则表示存在该漏洞,大概是下面的样子
https://github.com/NS-Sp4ce/CVE-2021-21972
成功拿到shell,冰蝎进行连接即可
因篇幅问题不能全部显示,请点此查看更多更全内容