CVE-2021-21975​：VMware vRealize SSRF复现

上方蓝色字体关注我们，一起学安全！作者：Pet3r@Timeline Sec本文字数：1027阅读时长：3～4min声明：请勿用作违法用途，否则后果自负0x01 简介vRealize Operations Manager 提供跨物理、虚拟和云基础架构的智能运维管理以及从应用程序到存储的可见性。使用基本策略的自动化，操作团队实现关键过程的自动化并提高 IT 效率。0x02 漏洞概述编号：CVE-2021-21975此漏洞是vRealize Operations API管理器中的服务器端请求伪造（SSRF）漏洞，该漏洞可能允许未经身份验证的远程攻击者窃取管理密码。VMware将漏洞指定为“重要”严重等级，CVSSv3评分为8.6。0x03 影响版本VMware vRealize Operations 8.3.0、8.2.0、8.1.1、8.1.0、7.5.0VMware Cloud Foundation 4.x、3.xvRealize Suite Lifecycle Manager 8.x0x04 环境搭建漏洞环境下载地址 ………………………………