VMware vRealize Operations Manager SSRF漏洞（CVE-2021-21975、SSRF）

墨痕诉清风

已于 2022-08-25 11:11:21 修改

阅读量626

点赞数

分类专栏：渗透常识研究文章标签： python 开发语言

于 2021-03-31 16:51:29 首次发布

本文链接：https://blog.csdn.net/u012206617/article/details/115354498

版权

渗透常识研究专栏收录该内容

179 篇文章 88 订阅 ¥29.90 ¥99.00

订阅专栏

本文详细介绍了VMware vRealize Operations Manager中存在的一处SSRF漏洞（CVE-2021-21975），该漏洞允许恶意攻击者通过API执行服务器端请求伪造，可能导致管理凭据被窃取。受影响的版本包括vRealize_operations_manager的多个版本和cloud_foundation、vRealize_suite_lifecycle_manager的部分版本。同时，文中还提供了漏洞复现的步骤和POC。

摘要由CSDN通过智能技术生成

一、漏洞描述

vRealize Operations Manager API包含服务器端请求伪造。可以通过网络访问vRealize Operations Manager API的恶意攻击者可以执行服务器端请求伪造攻击(SSRF)，以窃取管理凭据。

二、漏洞影响

vRealize_operations_manager: 8.0.0, 8.0.1, 8.3.0, 8.1.0, 8.1.1, 8.2.0, 7.5.0

cloud_foundation: 4.x 3.x

vRealize_suite_lifecycle_manager: 8.x

三、漏洞复现

title="vRealize Operations Manager"

访问登录页面如下

发送请求包如下

POST /casa/nodes/thumbprints HTTP/1.1
Host: xxx.xxx.xxx.xxx
Content-Type: application/json;charset=UTF-8
User-A

了解本专栏

订阅专栏解锁全文

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

墨痕诉清风

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
打赏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

专栏目录

订阅专栏

CVE-2021-21975 VMware SSRF漏洞复现

afei001

04-05

704

目录 1.漏洞概述 2.影响版本 3.漏洞等级 4.漏洞原理 5.漏洞复现 5.1 FOFA实战复现 5.2 Dnslog验证&反弹shell 5.3 CVE_2021_21975_VMware_SSRF.py 6.漏洞修复 1.漏洞概述 vRealize Operations Manager 是 vmware 官方提供的针对 vmware 虚拟化平台的一套运维管理解决方案。2021 年 3 月 31 日，VMware 官方发布安全公告，披露了 CVE-20...

CVE-2021-21975 VMware vRealize SSRF 漏洞复现

m0_56642842的博客

08-02

385

0x00 简介 vRealize Operations Manager是vmware官方提供的针对vmware虚拟化平台的一套运营管理解决方案，通过它可以看到整个虚拟化环境的整体运行情况，潜在风险，以及优化建议等，同时可以提供一些虚拟化运行配置、容量、优化建议等等报告。vRealize Operations Manager 提供跨物理、虚拟和云基础架构的智能运维管理以及从应用程序到存储的可见性。使用基本策略的自动化，操作团队实现关键过程的自动化并提高 IT 效率。利用从系统资源（对象）中收集的数据，vRea

参与评论您还未登录，请先登录后发表或查看评论

VMware vRealize Operations Manager SSRF漏洞（CVE-2021-21975）复现

玄道的网安博客

04-03

1160

影响版本 VMware vRealize Operations 8.3.0、8.2.0、8.1.1、8.1.0、7.5.0 VMware Cloud Foundation 4.x、3.x vRealize Suite Lifecycle Manager 8.x 环境搭建下载地址 https://my.vmware.com/group/vmware/patch#search 下载完之后双击。然后导入虚拟机进行访问 https://192.168.1...

VMware vRealize Operations

11-07

VMware vRealize Operations: Install, Configure, Manage

VMware vRealize Operations Manager SSRF

天行健，君子以自强不息

05-30

296

痛是你活着的证明

检测通过“ proxylogon”组漏洞（CVE-2021-26855，CVE-2021-26857，CVE-2021-26858，CVE-2021-27065）利用的Microsoft Exchange服务器上掉落的Web Shell-.NET开发

05-27

预认证SSRF，CVSS：3.0 9.1 / 8.4 CVE-2021-26857，不安全的反序列化导致特权升级到SYSTEM级别，CVSS：3.0 7.8 / 7.2 CVE-2021-26858，认证后文件写入， CVSS：3.0 7.8 / 7.2 CVE-2021-27065，认证后文件写入，CVSS...

vmware vrealize operations manager 7部署总结

热门推荐

sunrise运维笔记

07-31

1万+

vRealize Operations Manager是vmware官方提供的针对vmware虚拟化平台的一套运维管理解决方案，通过它可以看到整个虚拟化环境的整体运行情况，潜在风险，以及优化建议等，同时可以提供一些虚拟化运行配置、容量、优化建议等等报告。本篇只是对部署过程中的一些总结，期间没有详细截图，步骤简单总结如下： 1.登录vmware官网，下载vRealize-Operations...

VMware vRealize Operations Manager download

极致，细节

07-20

2395

VMware vRealize Operations 可提供从应用到基础架构的自动驾驶式 IT 运维管理，以优化、规划及扩展 SDDC 和 VMware Cloud 部署，同时提供对多个公有云的可见性。在 AI 和预测性分析的支持下，它可帮助 IT 部门在一个统一的运维平台上轻松且不受干扰地进行生产运维。无论本地部署还是 SaaS，vRealize Operations 均可提供持续性能优化、高效容量管理、主动规划、智能修复和集成式合规性。

VMWare vRealize SSRF、任意文件上传漏洞风险通告

爱国小白帽

03-31

610

报告编号：B6-2021-033101 报告来源：360CERT 报告作者：360CERT 更新日期：2021-03-31 0x01 漏洞简述 2021年03月31日，360CERT监测发现VMWare发布了VMSA-2021-0004的风险通告，漏洞编号为CVE-2021-21975,CVE-2021-21983，漏洞等级：高危，漏洞评分：8.6。 VMware vRealize Operations 可在由 AI 提供支持的统一平台中针对私有云、混合云和多云环境提供自动配置 IT 运维管理套件。本.

5、vRealize Operations Manager 报告配置(虚拟化巡检报告)

weixin_33669839的博客

03-16

4792

vRealize Operations Manager 报告配置(虚拟化巡检) 1、下载报告文件点击以下文件名，下载所需文件 [vRops-虚拟化巡检报告.zip] 2、导入报告导航到【仪表板】 – 【报告】，导入报告。在导入菜单中，选择报告文件，进行导入。导入成功，如下图所示，点击完成。 3、修改报告标题导航到【报告】 – 【管理】，在右侧搜索巡检，点击左边三个点的图标，进行编辑。在名称和描述选项卡页面，可以按需自行修改为客户的实际信息，点击保存。

vcenter 7.0 安装 vRealize Operations Manager

水彩橘子

08-03

2109

一、安装新实例 1、找到vRealize Operations Manager 部署界面 ##如果未启用插件需提前，开启确保这个插件开启 2、点击安装进行配置 3、选择联机安装即可（脱机需要上官网注册，下载相应的软件包） 4、输入vcenter地址，并测试联通性 5、输入vRealize Operations 安装信息 6、输入vRealize Operations网络配置信息 7、选择要监控的实例 8、点击安装二、配置现有实例 1、部署ova模板（ova文件在官网注册申请试用，并下载

VMware推出vRealize，全面加速数字化与混合云的迁移

数据中心运维管理

02-10

1465

VMware推出用于管理混合云的综合平台——VMware vRealize新套件，该平台把VMware现有的云自动化、云运营和云业务管理解决方案等整合到同一款产品中并进行交付，可有效加速企业数字化和混合云的迁移过程。一、混合云时代下的云管理平台数字经济时代，越来越多的企业通过上云来加速数字化转型进程。IDC数据显示，到2018年85%以上的大型企业将采用混合云。中国信息通信研究院《云计算关键行业

vRealize Operations Manager 安装部署

荒野求生的博客

01-28

3381

vRealize Operations Manager 安装部署 https://www.pianshen.com/article/18041671988/ 前话：关于VROPS好不好用的问题，我只想说，谁用谁知道，早用早HAPPY！！官方描述有： VMware vRealize Operations是一个高度可扩展，可扩展且直观的操作平台，可集中管理软件定义数据中心（SDDC）。它可根据业务或运营意图，高效的容量管理，主动规划和智能补救提供持续的性能优化。它既可以单独使用，也可以作为vReal

vrops vRealize Operations Manager 8云管平台部署与配置

我在Citrix、VMware、Veeam、微软和NVIDIA等领域拥有丰富经验的专业人士，专注于设计和维护虚拟化基础设施、实施备份与灾难恢复策略，致力于优化企业的IT环境。

05-07

4483

vROPs是Vmware开发的，面向IT管理员的，集监控、分析、告警等多功能合一的管理平台。

CVE-2021-21975&CVE-2021-21983 VMware vRealize SSRF、任意文件上传漏洞分析

爱国小白帽

04-13

992

报告编号：B6-2021-041303 报告来源：360CERT 报告作者：ghtwf01 更新日期：2021-04-13 0x01 漏洞概述 VMware vRealize Operations 可在由 AI 提供支持的统一平台中针对私有云、混合云和多云环境提供自动配置 IT 运维管理套件。本次安全更新修复了一处服务端请求伪造漏洞，一处任意文件上传漏洞。未经身份验证的攻击者通过访问特定的api传入恶意数据，最终在目标服务器上触发漏洞。 0x02 漏洞分析 CVE-2021-21975 位于casa.

VMware™ vRealize Operations Manager SSRF(CVE-2021-21975)复现

thelostworld

04-01

250

VMware™ vRealize Operations Manager SSRF(CVE-2021-21975)复现一、漏洞简介 VMware™ vRealize Operations Manager API包含服务器端请求伪造。可以通过网络访问VMware™ vRealize Operations Manager API的恶意攻击者可以执行服务器端请求伪造攻击(SSRF)，以窃取管理凭据。二、影响版本 VMware:cloud_foundation:...

CVE-2021-21978-带回显的漏洞利用方式

u011466862的专栏

03-05

751

CVE-2021-21978漏洞利用带回显版本的漏洞利用脚本，更简单的方式 0. 漏洞信息 VMware View Planner Web管理界面存在一个上传日志功能文件的入口，没有进行认证且写入的日志文件路径用户可控，通过覆盖上传日志功能文件log_upload_wsgi.py，即可实现RCE 1. 依赖 pip install requests 2. 检测 python3 CVE-2021-21978.py https://192.168.80.3/ [外链图片转存失败,源站可能有防盗链机制,

CVE-2021-21311