Awesome
CVE-2021-21972
漏洞描述
cve-2021-21972代码执行漏洞
具有443端口访问权限的恶意攻击者可以通过向vCenter Server
发送精心构造的请求,最终造成远程任意代码执行。
漏洞检测
1、漏洞为任意文件上传
2、漏洞存在的接口为
/ui/vropspluginui/rest/services/uploadova
,
完整路径
https://domain.com/ui/vropspluginui/rest/services/uploadova
修复建议
- vCenter Server
7.0版本升级到7.0.U1c
- vCenter Server
6.7版本升级到6.7.U3l
- vCenter Server
6.5版本升级到6.5 U3n