漏洞描述
Vmware VMware vCenter Server是美国威睿(Vmware)公司的一套服务器和虚拟化管理软件。该软件提供了一个用于管理VMware vSphere环境的集中式平台,可自动实施和交付虚拟基础架构。 VMware vCenter Server 存在代码注入漏洞,该漏洞源于VAMI(虚拟设备管理基础设施)中的输入验证不正确。通过身份验证的远程VAMI用户可以向5480端口发送一个特别设计的请求,并在目标系统上执行任意代码。
VMware vCenter Server 存在远程代码执行漏洞
PoC代码
暂无相关漏洞推荐
- POC CVE-2021-22005: VMware vCenter Server - Arbitrary File Upload
- POC CVE-2021-22005: VMware vCenter Server - Arbitrary File Upload
- POC CVE-2020-3952: VMware vCenter Server LDAP Broken Access Control
- POC CVE-2023-34048: VMware vCenter Server - Out-of-Bounds Write
- VMware vCenter Server /ui/vcav-bootstrap/rest/vcav-providers/provider-logo 文件读取漏洞(CVE-2021-21986)
- VMware VCenter Server 缓冲区溢出漏洞
- VMware vCenter Server rhttpproxy 认证绕过漏洞(CVE-2021-22017)
- VMware vCenter Server CVE-2021-21985 远程代码执行漏洞
- VMware VCenter Server 缓冲区溢出
- VMware vCenter Server DCERPC 身份验证指针偏移越界漏洞
- VMware vCenter Server 存在 Log4j 远程命令执行漏洞
- VMware vCenter Server DCERPC Authentication Pointer 指针偏移越界漏洞
- VMware vCenter Server Directory Service 认证绕过漏洞