VMware vCenter Server远程代码执行漏洞(CVE-2021-21972)

VMware是一家云基础架构和移动商务解决方案厂商,提供基于VMware的虚拟化解决方案。VMware vCenterServer 提供了一个可伸缩、可扩展的平台,可集中管理 VMware vSphere 环境,并能实现资源优化分配和插件扩展。

编号 CVE-2021-21972
CVE-2021-21973
日期 2021-02-24
特征 远程代码执行漏洞
SSRF漏洞
等级 严重
中危
描述 CVE-2021-21972
VMware vCenter Server 远程代码漏洞,攻击者可直接通过443端口构造恶意请求,执行任意代码,控制vCenter。
CVE-2021-21973
VMware vCenter Server SSRF漏洞,攻击者可通过443端口发送恶意POST请求,发起内网扫描,造成SSRF漏洞。
影响 VMware vCenter Server 7.0系列 < 7.0.U1c
VMware vCenter Server 6.7系列 < 6.7.U3l
VMware vCenter Server 6.5系列 < 6.5 U3n

解决方案

升级版本

升级VMware vCenter Server至安全版本:
VMware vCenter Server 7.0.U1c
VMware vCenter Server 6.7.U3l
VMware vCenter Server 6.5 U3n

缓解方案

按照VMware提供的方案缓解。

原创文章禁止转载:技术学堂 » VMware vCenter Server远程代码执行漏洞(CVE-2021-21972)

赞 (0) 打赏

精彩评论

6+5=

感谢您的支持与鼓励

支付宝扫一扫打赏

微信扫一扫打赏