VMware vCenter 低版本存在未授权任意文件读取漏洞

VMware vCenter 低版本存在未授权任意文件读取漏洞,Arbitrary File Read vulnerability in VMware vCenter(Unauthenticated)。
Poc from:https://twitter.com/ptswarm/status/1316016337550938122
在这里插入图片描述

Name

:VMware vCenter Server Arbitrary File Read Vulnerability

Category

:info-leak

Severity

:critical

Action

:reset-server

CVE

:CVE-2021-21986

Description

:
VMware vCenter Server is prone to an arbitrary file read vulnerability while parsing certain crafted HTTP requests. The vulnerability is due to the lack of proper checks on HTTP requests, leading to an exploitable arbitrary file read vulnerability. An attacker could exploit the vulnerability by sending crafted HTTP requests. A successful attack could lead to information disclosure.

Reference

:https://github.com/jas502n/Vmware_vCenter/tree/main
VMware vCenter 低版本存在未授权任意文件读取漏洞_第1张图片
VMware vCenter 低版本存在未授权任意文件读取漏洞_第2张图片

VMware vCenter 低版本存在未授权任意文件读取漏洞_第3张图片
VMware vCenter 低版本存在未授权任意文件读取漏洞_第4张图片

如果您认为以上对您有帮助,希望可以点击大拇指点赞,点击关注后续更新。您的支持,才是我们创作的动力。
您还可以浏览如下博客获取降低网络安全威胁的措施:

小型企业如何简单有效防范网络攻击威胁
服务器漏洞修复-检查和关闭勒索病毒传播的SMBv1协议
钓鱼攻击:相似域名识别及如何有效预防攻击
OT网络安全-OT客户端安全防护要采取那些措施
安全知识普及:如何让您的计算机上网安全,无忧冲浪
安全知识普及:远程办公,员工必须遵守的5大守则
安全知识普及–总结什么是网络安全
安全知识普及-网络攻击常见专业术语
安全知识普及–简单五招为家人提供安全的无线网络
保护 IT 基础设施的多层安全技术-扩展检测与响应 (XDR)
Microsoft Message Queuing Denial-of-Service Vulnerability
SMB Signing not required漏洞修复方法
SSL Medium Strength Cipher Suites Supported (SWEET32)

你可能感兴趣的:(网络安全运维,网络,VMware,vCenter)