跳转至

VMware vCenter Server远程代码执行漏洞(CVE 2021 21985)

漏洞概述

通过443访问vCenter Server的攻击者可以直接通过请求在目标主机上执行任意代码,并接管目标主机

影响范围

VMware vCenter Server 7.0 非7.0 U2b版本
VMware vCenter Server 6.7 非6.7 U3n版本
VMware vCenter Server 6.5 非6.5 U3p版本
VMware Cloud Foundation < 4.2.1
VMware Cloud Foundation < 3.10.2.1

POC

@alt3kx

nmap -p443 --script CVE-2021-21985.nse <target>

EXP

暂无