CVE-2021-21975 VMware vRealize SSRF 漏洞复现

最新推荐文章于 2023-05-30 06:00:00 发布
最新推荐文章于 2023-05-30 06:00:00 发布
阅读量365 收藏
点赞数
分类专栏: 黑客 网络安全 漏洞复现 文章标签: 安全漏洞 网络安全 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_56642842/article/details/119326430
版权

0x00 简介

vRealize Operations Manager是vmware官方提供的针对vmware虚拟化平台的一套运营管理解决方案,通过它可以看到整个虚拟化环境的整体运行情况,潜在风险,以及优化建议等,同时可以提供一些虚拟化运行配置、容量、优化建议等等报告。vRealize Operations Manager 提供跨物理、虚拟和云基础架构的智能运维管理以及从应用程序到存储的可见性。使用基本策略的自动化,操作团队实现关键过程的自动化并提高 IT 效率。利用从系统资源(对象)中收集的数据,vRealize Operations Manager 通常能够在客户注意到问题之前识别任何受监控系统组件中的问题。vRealize Operations Manager还经常会向您建议可用来立即修复问题的纠正措施。

0x01 漏洞概述

vRealize Operations Manager API中存在一个服务器端请求伪造漏洞,其CVSS评分为8.6。具有vRealize Operations Manager API网络访问权限攻击者可以通过利用此漏洞执行服务器端请求伪造攻击,以窃取管理员凭据。

0x02 影响版本

VMware vRealize Operations 8.3.0、8.2.0、8.1.1、8.1.0、7.5.0
VMware Cloud Foundation 4.x、3.x
vRealize Suite Lifecycle Manager 8.x

0x03 环境搭建

1.下载ova文件

https://my.vmware.com/group/vmware/patch

<

最低0.47元/天 解锁文章
m0_56642842
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
VMware vRealize Operations Manager SSRF漏洞CVE-2021-21975SSRF)
墨痕诉清风的博客
03-31 603
vRealize Operations Manager API包含服务器端请求伪造。可以通过网络访问vRealize Operations Manager API的恶意攻击者可以执行服务器端请求伪造攻击(SSRF),以窃取管理凭据。
VMware vRealize Operations Manager download
极致,细节
07-20 2335
VMware vRealize Operations 可提供从应用到基础架构的自动驾驶式 IT 运维管理,以优化、规划及扩展 SDDC 和 VMware Cloud 部署,同时提供对多个公有云的可见性。在 AI 和预测性分析的支持下,它可帮助 IT 部门在一个统一的运维平台上轻松且不受干扰地进行生产运维。无论本地部署还是 SaaS,vRealize Operations 均可提供持续性能优化、高效容量管理、主动规划、智能修复和集成式合规性。
CVE-2021-21975:[CVE-2021-21975] VMware vRealize Operations Manager API服务器端请求伪造(SSRF)
04-03
[CVE-2021-21975] VMware vRealize Operations Manager API服务器端请求伪造(SSRF) vRealize Operations(vROps)是一种工具,可将AI推动的IT运营管理从应用程序自动部署到基础架构,以优化,规划和扩展VMware Cloud和HCI部署,同时统一公共云监控。 VMware vRealize Operations Manager API 8.4 and all previous versions都容易受到服务器端请求伪造(SSRF)漏洞的攻击。 成功利用漏洞可能导致读取或更新内部资源,并且在这种情况下,攻击者可以轻松窃取vROps服务器的管理凭据。 通过结合使用CVE-2021-21975CVE-2021-21983 ,攻击者可以在远程vRealize Operations服务器上运行任意代码。 概念验证(
VMware vRealize Operations Manager SSRF漏洞CVE-2021-21975复现
Blue的博客
08-21 509
发送请求包如下发送请求包如下漏洞描述 vRealize Operations Manager API包含服务器端请求伪造。可以通过网络访问vRealize Operations Manager API的恶意攻击者可以执行服务器端请求伪造攻击(SSRF),以窃取管理凭据。 漏洞影响 vRealize_operations_manager: 8.0.0, 8.0.1, 8.3.0, 8.1.0, 8.1.1, 8.2.0, 7.5.0 cloud_foundation: 4.x 3.x vRealiz
CVE-2021-21975:Nmap脚本检查漏洞CVE-2021-21975
04-06
CVE-2021-21975 Nmap脚本检查漏洞CVE-2021-21975 漏洞参考: 博客 例子 nmap -p443 --script cve-2021-21975.nse --script-args vulns.showall IP
CVE-2021-21975:CVE-2021-21975 vRealize Operations Manager SSRF
04-01
漏洞编号为cve-2021-21975cve-2021-21983。 漏洞级别为高风险,漏洞得分为8.6。 CVE-2021-21975:具有对vRealize Operations Manager API的网络访问权限的恶意攻击者可以执行服务器端请求伪造攻击,以窃取管理...
CVE-2021-21972:CVE-2021-21972漏洞利用
03-04
CVE-2021-21972 CVE-2021-21972工作于VMware-VCSA-all-6.7.0-8217866,VMware-VIM-all-6.7.0-8217866 :heavy_check_mark: VMware-VCSA-all-6.5.0-16613358 :heavy_check_mark:对于vCenter6.7 U2 + vCenter 6.7U2 +在...
VMware vRealize Operations Manager SSRF漏洞复现以及原理简析(CVE-2021-21975
Appleteachers的博客
04-19 671
0x01 vRealize Operations Manager介绍 vRealize Operations Manager 是vmware官方提供的针对vmware虚拟化平台的一套运维管理解决方案。2021 年 3 月 31 日,VMware官方发布安全公告,披露了CVE-2021-21975 VMware vRealize Operations Manager API SSRF。攻击者在无需身份验证和用户交互的情况下,可利用漏洞窃取管理凭,可直接反弹shell 。 0x02 影响版本 VMware v
VMware vRealize Operations
11-07
VMware vRealize Operations: Install, Configure, Manage
CVE-2021-21978:带回显版本的突破利用脚本
03-06
CVE-2021-21978 带回显版本的漏洞利用脚本,更简单的方式 0.进攻信息 VMware View Planner Web管理界面存在一个上传日志功能文件的入口,没有进行认证且写入的日志文件路径用户可控,通过覆盖上传日志功能文件log_upload_wsgi.py ,可以实现RCE 防御代码: def application ( environ , start_response ): logger . debug ( "application called" ) if environ [ 'REQUEST_METHOD' ] == 'POST' : post = cgi . FieldStorage ( fp = environ [ 'wsgi.input' ], environ = environ
VMwarevRealize Operations Manager SSRF(CVE-2021-21975)复现
thelostworld
04-01 235
VMwarevRealize Operations Manager SSRF(CVE-2021-21975)复现 一、漏洞简介 VMwarevRealize Operations Manager API包含服务器端请求伪造。可以通过网络访问VMwarevRealize Operations Manager API的恶意攻击者可以执行服务器端请求伪造攻击(SSRF),以窃取管理凭据。 二、影响版本 VMware:cloud_foundation:...
CVE-2021-21975 VMware SSRF漏洞复现
afei001
04-05 686
目录 1.漏洞概述 2.影响版本 3.漏洞等级 4.漏洞原理 5.漏洞复现 5.1 FOFA实战复现 5.2 Dnslog验证&反弹shell 5.3 CVE_2021_21975_VMware_SSRF.py 6.漏洞修复 1.漏洞概述 vRealize Operations Manager 是 vmware 官方提供的针对 vmware 虚拟化平台的一套运维管理解决方案。2021 年 3 月 31 日,VMware 官方发布安全公告,披露了 CVE-20...
VMware vRealize Operations Manager SSRF
自强不息
05-30 250
痛是你活着的证明
vmware vrealize operations manager 7部署总结
热门推荐
sunrise运维笔记
07-31 1万+
vRealize Operations Manager是vmware官方提供的针对vmware虚拟化平台的一套运维管理解决方案,通过它可以看到整个虚拟化环境的整体运行情况,潜在风险,以及优化建议等,同时可以提供一些虚拟化运行配置、容量、优化建议等等报告。 本篇只是对部署过程中的一些总结,期间没有详细截图,步骤简单总结如下: 1.登录vmware官网,下载vRealize-Operations...
CVE-2021-21975&CVE-2021-21983 VMware vRealize SSRF、任意文件上传漏洞分析
爱国小白帽
04-13 970
报告编号:B6-2021-041303 报告来源:360CERT 报告作者:ghtwf01 更新日期:2021-04-13 0x01 漏洞概述 VMware vRealize Operations 可在由 AI 提供支持的统一平台中针对私有云、混合云和多云环境提供自动配置 IT 运维管理套件。 本次安全更新修复了一处服务端请求伪造漏洞,一处任意文件上传漏洞。未经身份验证的攻击者通过访问特定的api传入恶意数据,最终在目标服务器上触发漏洞。 0x02 漏洞分析 CVE-2021-21975 位于casa.
VMWare Operations Manager 部署
weixin_33670713的博客
02-26 537
VMWare Operations Manager 的部署非常简单,首先到VMWare官方下载VMware-vcops-5.8.0.0-1448123-vapp ova模版到本地,转到vCenter主页,找到网络,创建IP地址池,需要两个固定IP,设置IPV4地址,网关、DNS,最重要的是要关联标准交换机 接下来部署OVF模版,找开VC文件,部署OVF模版 ...
5、vRealize Operations Manager 报告配置(虚拟化巡检报告)
weixin_33669839的博客
03-16 4334
vRealize Operations Manager 报告配置(虚拟化巡检) 1、下载报告文件 点击以下文件名,下载所需文件 [vRops-虚拟化巡检报告.zip] 2、导入报告 导航到 【仪表板】 – 【报告】,导入报告。 在导入菜单中,选择报告文件,进行导入。 导入成功,如下图所示,点击完成。 3、修改报告标题 导航到 【报告】 – 【管理】,在右侧搜索 巡检,点击左边三个点的图标,进行编辑。 在名称和描述选项卡页面,可以按需自行修改为客户的实际信息,点击保存。
cve-2021-3618漏洞复现
最新发布
02-06
6. 现在,你可以尝试复现CVE-2021-3618漏洞。使用Firefox浏览器访问一个存在安全漏洞的网站,如已知的恶意或受攻击的网站,或使用特定的payload触发漏洞。 7. 如果复现成功,可能会出现安全漏洞所导致的异常行为,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值