漏洞描述
VMware vCenterServer是VMware虚拟化管理平台,广泛的应用于企业私有云内网中。通过使用vCenter,管理员可以轻松的管理上百台虚拟化环境,同时也意味着当其被攻击者控制后会造成私有云大量虚拟化环境将被攻击者控制。可以通过443访问vCenterServer的攻击者可以直接通过请求在目标主机上执行任意代码,并接管目标主机。攻击复杂度低,所需的条件少,不需要用户交互。
VMware vCenter Server /setTargetObject远程代码执行漏洞(CVE-2021-21985)
PoC代码
暂无相关漏洞推荐
- POC CVE-2021-22005: VMware vCenter Server - Arbitrary File Upload
- POC CVE-2021-22005: VMware vCenter Server - Arbitrary File Upload
- POC CVE-2020-3952: VMware vCenter Server LDAP Broken Access Control
- POC CVE-2023-34048: VMware vCenter Server - Out-of-Bounds Write
- VMware vCenter Server /ui/vcav-bootstrap/rest/vcav-providers/provider-logo 文件读取漏洞(CVE-2021-21986)
- VMware VCenter Server 缓冲区溢出漏洞
- VMware vCenter Server rhttpproxy 认证绕过漏洞(CVE-2021-22017)
- VMware vCenter Server CVE-2021-21985 远程代码执行漏洞
- VMware VCenter Server 缓冲区溢出
- VMware vCenter Server DCERPC 身份验证指针偏移越界漏洞
- VMware vCenter Server 存在 Log4j 远程命令执行漏洞
- VMware vCenter Server DCERPC Authentication Pointer 指针偏移越界漏洞
- VMware vCenter Server Directory Service 认证绕过漏洞