首页 >> 网络安全 >>漏洞利用 >> CVE-2021-21972漏洞利用
详细内容

CVE-2021-21972漏洞利用

时间:2021-03-08     【转载】   阅读

vSphere Client(HTML5)在vCenter Server插件中包含一个远程执行代码漏洞。具有网络访问端口443的恶意行为者可能会利用此问题在托管vCenter Server的基础操作系统上以不受限制的特权执行命令。这会影响VMware vCenter Server(7.0 U1c之前的7.x,6.7 U3l之前的6.7和6.5 U3n之前的6.5)和VMware Cloud Foundation(4.2.3之前的4.x和3.10.1.2之前的3.x)。


劣势:特权管理不当

该软件无法正确分配,修改,跟踪或检查参与者的特权,从而为该参与者创建了意外的控制范围。


CVE-2021-21972 漏洞利用

NS-Sp4ce / CVE-2021-21972 ( 194)

horizon3ai / CVE-2021-21972 ( 93)

QmF0c3UK / CVE-2021-21972-vCenter-6.5-7.0-RCE-POC ( 86)

psc4re / NSE-scripts ( 47)

alt3kx / CVE-2021-21972 ( 41)


点击图片直接加群
更多
ots网络logo

OTS网络安全门户主要提供网络信息安全教程、文章、工具,让更多的小伙伴加入我们的社区一起学习。

技术支持: 建站ABC | 管理登录