Vmware Vcenter 任意文件读取漏洞

目录

1、描述

2、环境

3、过程

4、修复建议


Vmware Vcenter 任意文件读取漏洞   时间2020年10月13日

Vmware Vcenter 任意文件读取漏洞_第1张图片

1、描述

VMware vCenterServer 【服务器管理软件】提供了一个可伸缩、可扩展的平台,为 虚拟化管理奠定了基础。VMware vCenter Server(以前称为 VMware VirtualCenter),可集中管理 VMware vSphere 环境,与其他管理平台相比,极大地提高了 IT 管理员对虚拟环境的控制。VMware vCenter Server:提高在虚拟基础架构每个级别上的集中控制和可见性,通过主动管理发挥 vSphere 潜能,是一个具有广泛合作伙伴体系支持的可伸缩、可扩展平台。

2、环境

https://vcenter.host   

3、过程

Vmware Vcenter 任意文件读取漏洞_第2张图片

 有关PoC ️的信息: https://t.co/LfvbyBUhF5

Vmware Vcenter 任意文件读取漏洞_第3张图片

Vmware Vcenter 任意文件读取漏洞_第4张图片

4、修复建议

6.5u1该漏洞被修复

参考链接:

https://twitter.com/ptswarm/status/1316016337550938122

https://help.twitter.com/en/using-twitter/how-to-tweet#source-labels

https://blog.csdn.net/shengxia1999/article/details/52353177

 

你可能感兴趣的:(安全测试类,信息安全)