menu arrow_back 湛蓝安全空间 |狂野湛蓝,暴躁每天 chevron_right All_wiki chevron_right POChouse-main chevron_right Vmware chevron_right VMware vCenter Server远程代码执行漏洞(CVE-2021-21985)
  • home 首页
  • brightness_4 暗黑模式
  • cloud
    xLIYhHS7e34ez7Ma
    cloud
    湛蓝安全
    code
    Github
    lightbulb_outline README

    漏洞概述

    通过443访问vCenter Server的攻击者可以直接通过请求在目标主机上执行任意代码,并接管目标主机

    影响范围

    VMware vCenter Server 7.0 非7.0 U2b版本
    VMware vCenter Server 6.7 非6.7 U3n版本
    VMware vCenter Server 6.5 非6.5 U3p版本
    VMware Cloud Foundation < 4.2.1
    VMware Cloud Foundation < 3.10.2.1

    POC

    @alt3kx

    nmap -p443 --script CVE-2021-21985.nse <target>

    EXP

    暂无