漏洞类型
该漏洞编号为CVE-2021-21974,由 OpenSLP服务中的堆溢出问题引起,未经身份验证的攻击者可以此进行低复杂度攻击。
该漏洞主要影响6.x 版和 6.7、7.0版本之前的 ESXi 管理程序,2021年2月23日 ,VMware曾发布补丁修复了该漏洞。(在此之后发布的版本不影响)
该漏洞启动之后,主要破坏行为为停止所有虚拟机,并加密所有数据文件。
因为不会加密大文件,所以有很大可能性进行恢复操作。
具体影响版本
大于以下版本则不受影响
ESXi versions 7.x prior to ESXi70U1c-17325551
ESXi versions 6.7.x prior to ESXi670-202102401-SG
ESXi versions 6.5.x prior to ESXi650-202102101-SG
更多版本详见官方公告
被攻击之后的访问管理界面示例
漏洞成因
服务定位协议
服务定位协议是一种服务发现协议,它允许连接设备通过查询目录服务器来识别局域网内可用的服务。这类似于一个人走进购物中心并查看目录列表以查看商场中有哪些商店。为了保持简短,设备可以通过发出“服务请求”并指定要使用 URL 查找的服务类型来查询服务及其位置。
例如,要从目录服务器查找 VMInfrastructure 服务,设备将使用“service:VMwareInf