0x01 vRealize Operations Manager介绍
vRealize Operations Manager 是vmware官方提供的针对vmware虚拟化平台的一套运维管理解决方案。2021 年 3 月 31 日,VMware官方发布安全公告,披露了CVE-2021-21975 VMware vRealize Operations Manager API SSRF。攻击者在无需身份验证和用户交互的情况下,可利用此漏洞窃取管理凭,可直接反弹shell 。
0x02 影响版本
VMware vRealize Operations 8.3.0、8.2.0、8.1.1、8.1.0、8.0.1、8.0.0、7.5.0
VMware Cloud Foundation 4.x,3.x
vRealize Suite Lifecycle Manager 8.x
0x03 漏洞原理
由于/casa/nodes/thumbprints该路径的API网络访问权限存在漏洞。攻击者可通过vRealize Operations Manager API的网络访问权限构造恶意请求,可以执行服务器端请求伪造攻击,以窃取管理凭据。
0x04 漏洞复现
这里选择环境搭建的版本为8.3.0,师傅们有兴趣可选择其它版本复现一下。
先注册一个账号才能下载,注册地址
https://my.vmware.com/cn/web/vmware/registration
激活之后登录选择下载版本,下载地址
https://my.vmware.com/zh/group/vmware/patch#search
下载完成之后选择打开方式,打开方式选择vmware
选择下一步