目录
0x01 漏洞简介
2021年9月21日,VMware发布安全公告,公开披露了vCenter Server中的19个安全漏洞,这些漏洞的CVSSv3评分范围为4.3-9.8。
其中,最为严重的漏洞为vCenter Server 中的任意文件上传漏洞(CVE-2021-22005),该漏洞存在于vCenter Server的分析服务中,其CVSSv3评分为 9.8。能够网络访问vCenter Server 上的 443 端口的攻击者可以通过上传恶意文件在 vCenter Server 上远程执行代码。该漏洞无需经过身份验证即可远程利用,攻击复杂度低,且无需用户交互。
0x02 影响范围
CVE-2021-22005:
VMware vCenter Server 7.0
VMware vCenter Server 6.7
0x03 复现过程
使用ZoomEye语法【app:"VMware vCenter"】或者FOFA语法【title="+ ID_VC_Welcome +"】搜索互联网上关于VMware vCenter Server的资产
使用工具pocsuite3进行漏洞扫描探测
pocsuite -u https://XXX.XXX.XXX.XXX:9443/vsphere-client/?csp -r ./pocs/20210923_WEB_Vmware_vCenter_Server_FIleUpload_CVE-2021-22005.py --attack
关于pocsuite3工具的详细情况访问如下地址:
Knownsec, Inc. · GitHubhttps://github.com/knownsec/该工具有很多的功能还是很好用,具体的内容请参考知道文档。
本文参考链接