CVE-2021-21972 vCenter 远程命令执行漏洞分析

报告编号：B6-2021-022501报告来源：360NoahLab报告作者：Ricter更新日期：2021-02-250x01漏洞简介vSphere 是 VMware 推出的虚拟化平台套件，包含 ESXi、vCenter Server 等一系列的软件。其中 vCenter Server 为 ESXi 的控制中心，可从单一控制点统一管理数据中心的所有 vSphere 主机和虚拟机，使得 IT 管理员能够提高控制能力，简化入场任务，并降低 IT 环境的管理复杂性与成本。vSphere Client（HTML5）在 vCenter Server 插件中存在一个远程执行代码漏洞。未授权的攻击者可以通过开放 443 端口的服务器向 vCenter Server 发送精心构造的请求，从而在服务器上写入 webshell，最终造成远程任意代码执行。0x02影响范围- vmware:vcenter_server7.0 U1c 之前的 7.0 版本- vmware:vcenter_server6.7 U3l 之前的 6.7 版本- vmware:vcenter_server6. ………………………………