简介
在 CVE-2021-21972 VMware vCenter Server 远程代码漏洞中,攻击者可直接通过443端口构造恶意请求,执行任意代码,控制vCenter。
影响版本
VMware vCenter Server 7.0系列 < 7.0.U1c
VMware vCenter Server 6.7系列 < 6.7.U3l
VMware vCenter Server 6.5系列 < 6.5 U3n
VMware ESXi 7.0系列 < ESXi70U1c-17325551
VMware ESXi 6.7系列 < ESXi670-202102401-SG
VMware ESXi 6.5系列 < ESXi650-202102101-SG
漏洞判断
https://ip/ui/vropspluginui/rest/services/uploadova
- 可能存在漏洞
- 不存在漏洞
漏洞复现
可以通过fofa搜索到 vcenter 服务器
title="+ ID_VC_Welcome +" && country="US"
使用 poc 验证漏洞是否存在
使用 exp 利用漏洞,写入冰蝎3.0 webshell
参考
https://github.com/NS-Sp4ce/CVE-2021-21972
https://github.com/QmF0c3UK/CVE-2021-21972-vCenter-6.5-7.0-RCE-POC