VMware vCenter Server远程代码执行漏洞(CVE 2021 21985)
漏洞概述¶
通过443访问vCenter Server的攻击者可以直接通过请求在目标主机上执行任意代码,并接管目标主机
影响范围¶
VMware vCenter Server 7.0 非7.0 U2b版本
VMware vCenter Server 6.7 非6.7 U3n版本
VMware vCenter Server 6.5 非6.5 U3p版本
VMware Cloud Foundation < 4.2.1
VMware Cloud Foundation < 3.10.2.1
POC¶
nmap -p443 --script CVE-2021-21985.nse <target>
EXP¶
暂无