ToB企服应用市场:ToB评测及商务社交产业平台

标题: 我见我思之hvv偷师学艺——Vmware vcenter未授权恣意文件上传(CVE-2021-219 [打印本页]

作者: 张春 时间: 2024-6-3 23:08
标题: 我见我思之hvv偷师学艺——Vmware vcenter未授权恣意文件上传(CVE-2021-219
本文为个人整理内容，大部分东西都是参考其它师傅的文章，具体如下：

https://blog.csdn.net/qq_37602797/article/details/114109428
https://blog.csdn.net/tigerman20201/article/details/129098137

常见告警特征：

漏洞范例：
文件上传。
poc利用接口为：
/ui/vropspluginui/rest/services/uploadova
poc完整路径为：
http://ip:port/ui/vropspluginui/rest/services/uploadova
漏洞简介

vSphere 是 VMware 推出的假造化平台套件，包罗 ESXi、vCenter Server 等一系列的软件。此中 vCenter Server 为 ESXi 的控制中心，可从单一控制点同一管理数据中心的所有 vSphere 主机和假造机。
vSphere Client（HTML5）在 vCenter Server 插件中存在一个远程执行代码漏洞。未授权的攻击者可以通过开放 443 端口的服务器向 vCenter Server 发送精心构造的哀求，写入webshell，控制服务器。
就是VMware套件有个Web管理界面，漏洞在一个未授权的上传接口，可以通过接口写入shell并执行命令。

注：此漏洞有时会被用来当作勒索病毒利用，建议自查，以防中招。如果中招则可参考此链接自查：https://blog.csdn.net/tigerman20201/article/details/129098137

漏洞影响的版本范围

VMware vCenter Server 7.0系列 < 7.0.U1c
VMware vCenter Server 6.7系列 < 6.7.U3l
VMware vCenter Server 6.5系列 < 6.5 U3n
VMware ESXi 7.0系列 < ESXi70U1c-17325551
VMware ESXi 6.7系列 < ESXi670-202102401-SG
VMware ESXi 6.5系列 < ESXi650-202102101-SG
VMware vCenter Server 7.0系列 < 7.0.U1c
　　VMware vCenter Server 6.7系列 < 6.7.U3l
　　VMware vCenter Server 6.5系列 < 6.5 U3n
　　VMware ESXi 7.0系列 < ESXi70U1c-17325551
　　VMware ESXi 6.7系列 < ESXi670-202102401-SG
　　VMware ESXi 6.5系列 < ESXi650-202102101-SG
漏洞修复建议

升级VMware vCenter Server 与 VMware ESXi 至最新版本。
未完待续，先撤了。

免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！更多信息从访问主页：qidao123.com:ToB企服之家，中国第一个企服评测及商务社交产业平台。

欢迎光临 ToB企服应用市场:ToB评测及商务社交产业平台 (https://dis.qidao123.com/)