CVE-2021-21975 VMware SSRF漏洞复现

最新推荐文章于 2022-02-21 12:24:29 发布
最新推荐文章于 2022-02-21 12:24:29 发布
阅读量914 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: # 漏洞复现
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41490561/article/details/115445071
本文详细介绍了CVE-2021-21975,这是一个VMware vRealize Operations Manager的SSRF漏洞,影响多个版本。该漏洞允许攻击者通过API构造恶意请求,可能导致管理凭据泄露和反弹shell。文章提供了漏洞复现的步骤,包括FOFA实战、DNSlog验证及Python POC,并建议用户及时下载官方补丁进行修复。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

目录

1.漏洞概述

2.影响版本

3.漏洞等级

4.漏洞原理

5.漏洞复现

5.1 FOFA实战复现

5.2 Dnslog验证&反弹shell

5.3 CVE_2021_21975_VMware_SSRF.py

6.漏洞修复

 

1.漏洞概述

       vRealize Operations Manager 是 vmware 官方提供的针对 vmware 虚拟化平台的一套运维管理解决方案。2021 年 3 月 31 日,VMware 官方发布安全公告,披露了 CVE-2021-21975 VMware vRealize Operations Manager API SSRF。通过构造恶意请求,可以窃取管理凭据,甚至可直接反弹shell。

 

2.影响版本

    VMware vRealize Operations 8.3.0、8.2.0、8.1.1、8.1.0、8.0.1、8.0.0、7.5.0

    VMware Cloud Foundation 4.x,3.x

    vRealize Suite Lifecycle Manager 8.x

 

了解本专栏 订阅专栏 解锁全文 超级会员免费看
VMware vRealize Operations Manager SSRF漏洞CVE-2021-21975SSRF
墨痕诉清风的博客
03-31 826
vRealize Operations Manager API包含服务器端请求伪造。可以通过网络访问vRealize Operations Manager API的恶意攻击者可以执行服务器端请求伪造攻击(SSRF),以窃取管理凭据。
VMware vRealize Operations Manager SSRF漏洞CVE-2021-21975复现
Blue的博客
08-21 653
发送请求包如下发送请求包如下漏洞描述 vRealize Operations Manager API包含服务器端请求伪造。可以通过网络访问vRealize Operations Manager API的恶意攻击者可以执行服务器端请求伪造攻击(SSRF),以窃取管理凭据。 漏洞影响 vRealize_operations_manager: 8.0.0, 8.0.1, 8.3.0, 8.1.0, 8.1.1, 8.2.0, 7.5.0 cloud_foundation: 4.x 3.x vRealiz
CVE-2021-21975 VMware vRealize SSRF 漏洞复现
m0_56642842的博客
08-02 479
0x00 简介 vRealize Operations Manager是vmware官方提供的针对vmware虚拟化平台的一套运营管理解决方案,通过它可以看到整个虚拟化环境的整体运行情况,潜在风险,以及优化建议等,同时可以提供一些虚拟化运行配置、容量、优化建议等等报告。vRealize Operations Manager 提供跨物理、虚拟和云基础架构的智能运维管理以及从应用程序到存储的可见性。使用基本策略的自动化,操作团队实现关键过程的自动化并提高 IT 效率。利用从系统资源(对象)中收集的数据,vRea
CVE-2021-21975:[CVE-2021-21975] VMware vRealize Operations Manager API服务器端请求伪造(SSRF
04-03
[CVE-2021-21975] VMware vRealize Operations Manager API服务器端请求伪造(SSRF) vRealize Operations(vROps)是一种工具,可将AI推动的IT运营管理从应用程序自动部署到基础架构,以优化,规划和扩展VMware Cloud和HCI部署,同时统一公共云监控。 VMware vRealize Operations Manager API 8.4 and all previous versions都容易受到服务器端请求伪造(SSRF漏洞的攻击。 成功利用此漏洞可能导致读取或更新内部资源,并且在这种情况下,攻击者可以轻松窃取vROps服务器的管理凭据。 通过结合使用CVE-2021-21975CVE-2021-21983 ,攻击者可以在远程vRealize Operations服务器上运行任意代码。 概念验证(
CVE-2021-21975:Nmap脚本检查漏洞CVE-2021-21975
04-06
CVE-2021-21975 Nmap脚本检查漏洞CVE-2021-21975 漏洞参考: 博客 例子 nmap -p443 --script cve-2021-21975.nse --script-args vulns.showall IP
VMware™ vRealize Operations Manager SSRF(CVE-2021-21975)复现
thelostworld
04-01 352
VMware™ vRealize Operations Manager SSRF(CVE-2021-21975)复现 一、漏洞简介 VMware™ vRealize Operations Manager API包含服务器端请求伪造。可以通过网络访问VMware™ vRealize Operations Manager API的恶意攻击者可以执行服务器端请求伪造攻击(SSRF),以窃取管理凭据。 二、影响版本 VMware:cloud_foundation:...
CVE-2021-21975&CVE-2021-21983 VMware vRealize SSRF、任意文件上传漏洞分析
爱国小白帽
04-13 1143
报告编号:B6-2021-041303 报告来源:360CERT 报告作者:ghtwf01 更新日期:2021-04-13 0x01 漏洞概述 VMware vRealize Operations 可在由 AI 提供支持的统一平台中针对私有云、混合云和多云环境提供自动配置 IT 运维管理套件。 本次安全更新修复了一处服务端请求伪造漏洞,一处任意文件上传漏洞。未经身份验证的攻击者通过访问特定的api传入恶意数据,最终在目标服务器上触发漏洞。 0x02 漏洞分析 CVE-2021-21975 位于casa.
VM View Planner RCE 漏洞CVE-2021-21978)复现
玄道的网安博客
03-28 526
简介 View Planner是VMware官方推出的一款针对view桌面的测试工具,通过这个测试工具可以估算出在指定的应用环境下可以发布多少个view桌面。 影响版本 VMware View Planner <= 4.6.0 环境搭建 https://my.vmware.com/en/group/vmware/downloads/details?downloadGroup=VIEW-PLAN-460&productId=1067&rPId=...
VMWare vRealize SSRF、任意文件上传漏洞风险通告
爱国小白帽
03-31 664
报告编号:B6-2021-033101 报告来源:360CERT 报告作者:360CERT 更新日期:2021-03-31 0x01 漏洞简述 2021年03月31日,360CERT监测发现VMWare发布了VMSA-2021-0004的风险通告,漏洞编号为CVE-2021-21975,CVE-2021-21983,漏洞等级:高危,漏洞评分:8.6。 VMware vRealize Operations 可在由 AI 提供支持的统一平台中针对私有云、混合云和多云环境提供自动配置 IT 运维管理套件。 本.
CVE-2021-21978:带回显版本的突破利用脚本
03-06
CVE-2021-21978 带回显版本的漏洞利用脚本,更简单的方式 0.进攻信息 VMware View Planner Web管理界面存在一个上传日志功能文件的入口,没有进行认证且写入的日志文件路径用户可控,通过覆盖上传日志功能文件log_upload_wsgi.py ,可以实现RCE 防御代码: def application ( environ , start_response ): logger . debug ( "application called" ) if environ [ 'REQUEST_METHOD' ] == 'POST' : post = cgi . FieldStorage ( fp = environ [ 'wsgi.input' ], environ = environ
CVE-2021-21985 漏洞复现
HEAVEN569的博客
08-12 4058
CVE-2021-21985 漏洞复现 1.漏洞简介 该漏洞存在于vSphere Client(HTML5)中,由于vCenter Server中默认启用的Virtual SAN Health Check插件缺乏输入验证,拥有443端口网络访问权限的攻击者可以利用此漏洞在承载vCenter Server的操作系统上远程执行任意命令。 需要注意的是,Virtual SAN Health Check插件在所有vCenter Server中都默认启用,任何能够通过网络访问vCenter Server的未经身份验证
Vmware vcenter未授权任意文件上传(CVE-2021-21972)复现
thelostworld
02-26 3891
Vmware vcenter未授权任意文件上传 (CVE-2021-21972 ) 一、漏洞简介 VMware是一家云基础架构和移动商务解决方案厂商,提供基于VMware的虚拟化解决方案。 高危严重漏洞: 在 CVE-2021-21972 VMware vCenter Server 远程代码漏洞 中,攻击者可直接通过443端口构造恶意请求,执行任意代码,控制vCenter。 漏洞为任意文件上传: 存在问题的接口为 /ui/vropspluginui/rest/servi...
VMware vRealize Operations Manager SSRF漏洞复现以及原理简析(CVE-2021-21975
Appleteachers的博客
04-19 796
0x01 vRealize Operations Manager介绍 vRealize Operations Manager 是vmware官方提供的针对vmware虚拟化平台的一套运维管理解决方案。2021 年 3 月 31 日,VMware官方发布安全公告,披露了CVE-2021-21975 VMware vRealize Operations Manager API SSRF。攻击者在无需身份验证和用户交互的情况下,可利用此漏洞窃取管理凭,可直接反弹shell 。 0x02 影响版本 VMware v
MinIO未授权SSRF漏洞CVE-2021-21287)复现
热门推荐
玄道的网安博客
03-06 1万+
简介 MinIO是一个基于Apache License v2.0开源协议的对象存储服务。它兼容亚马逊S3云存储服务接口,适用于存储大容量非结构化的数据(如图片、视频、日志文件、备份数据和容器/虚拟机镜像等),作为一款支持部署在私有云的开源对象存储系统,MinIO在全球被广泛使用。 影响版本 MinIO < RELEASE.2021-01-30T00-20-58Z 环境搭建 这里使用docker进行安装 docker-compose.yml v...
CVE-2021-21972-vCenter-6_5-7_0-RCE POC
0xff
02-25 509
漏洞背景 CVE-2021-21972 vmware vcenter的一个未授权的命令执行漏洞。该漏洞可以上传一个webshell至vcenter服务器的任意位置,然后执行webshell即可。 自查poc 访问https://<VC-IP-or-FQDN>/ui/vropspluginui/rest/services/updateova 如果404,则代表不存在漏洞,如果200,或者405则代表存在漏洞 import requests import urllib3 from
Microsoft Exchange多个高危漏洞CVE-2021-26855/26857/26858/27065)
爱国小白帽
03-05 6918
\1. 通告信息 2021年03月04日,安识科技A-Team团队监测到微软官方发布了Microsoft Exchange安全更新,披露了包括CVE-2021-26855,CVE-2021-26857,CVE-2021-26858,CVE-2021-27065等多个高危漏洞。 \2. 漏洞概述 Microsoft Exchange Server 是个消息与协作系统。Exchange Server可以被用来构架应用于企业、学校的邮件系统或免费邮件系统。2021年03月03日微软官方披露多个Excha.
SUN 操作系统 历史
weixin_33881140的博客
02-22 398
Sun操作系统版本发展的时间顺序如下: 1971年,第一个UNIX版本发布。 1982年,Sun选择UNIX操作系统用于其第一个工作站。 1983年,SunOS 1.0发布。 1984年,Sun发明NFS技术。 1985年,SunOS 2.0支持NFS技术。 1988年,SunOS 4.0支持其第一个SPARC处理器和使用虚拟内存技术。 1992年,Sol...
CVE-2022-23131 Zabbix登录绕过漏洞复现
afei001
02-21 8940
Zabbix在启用SAML SSO身份验证(非默认)的情况下,攻击者可通过修改会话数据达到绕过登录进入后台的目的,因为存储在会话中的用户登录名未经过验证。 目前厂商已发布修复版本,建议更新zabbix。
针对CVE-2021-26855的Microsoft Exchange Server SSRF漏洞防御策略
文件名称"Microsoft_Exchange_Server_SSRF_CVE-2021-26855-master"表明这是一个包含了关于CVE-2021-26855漏洞防御信息的项目或脚本,其中"master"可能表示这是项目的主分支或版本。文件中可能包含源代码、POC、防御...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

afei00123

您的支持是我创作最大的动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值