漏洞概述

通过443访问vCenter Server的攻击者可以直接通过请求在目标主机上执行任意代码，并接管目标主机

影响范围

VMware vCenter Server 7.0 非7.0 U2b版本
VMware vCenter Server 6.7 非6.7 U3n版本
VMware vCenter Server 6.5 非6.5 U3p版本
VMware Cloud Foundation < 4.2.1
VMware Cloud Foundation < 3.10.2.1

POC

nmap -p443 --script CVE-2021-21985.nse <target>

EXP

暂无

results matching ""

No results matching ""