任意文件读取
2021-03-14
2021-03-14
VMware vCenter Server 任意文件读取
漏洞描述
VMware vCenter存在任意文件读取漏洞,远程攻击者通过访问开放在外部的vCenter 控制台,可以任意读取主机上的文件。(可读取 vCenter 配置文件获得管理帐号密码)进而控制 vCenter 平台及其管理的虚拟机集群。
影响版本
VMware vCenter Server 6.5.0 a至f版
资产查找
FOFA:
1 | title="ID_VC_Welcome" |
payload:
1 | windows: |
2016以上测试失败
漏洞修复
升级版本