VMware vCenter 任意文件读取漏洞

地球胖头鱼 2020-10-15
专栏 - 资讯 发布于 2020-10-15 15:43:21 阅读 72 评论 0

VMware vCenter任意文件读取漏洞

发布时间:2020-10-15

基本信息

  • 风险等级: 高危
  • 漏洞类型: 任意文件读取漏洞
  • 漏洞利用: 已有
  • 漏洞编号: 暂无

漏洞描述

近日,监测到VMware vCenter特定版本存在任意文件读取漏洞,攻击者可通过向受影响主机发送特制请求来利用此漏洞,成功利用此漏洞的攻击者可在目标服务器上读取任意文件。 目前漏洞POC已公开,请受影响用户尽快更新。

受影响产品

VMware vCenter <= 6.5.0a-f

VMware vCenter 服务器是一种高级服务器管理软件,提供一个用于控制 VMware vSphere 环境的集中式平台,帮助用户获取集中式可见性、简单高效的规模化管理,从而在整个混合云中自动部署和交付虚拟基础架构。

漏洞复现

利用漏洞读取敏感信息

解决方案

修复建议

升级至以下修复版本:

  • VMware vCenter 6.5.0u1
  • VMware vCenter 7.*

临时修复建议

如果目前无法升级,若业务环境允许,使用白名单限制web界面的访问来降低风险。

本作品采用《CC 协议》,转载必须注明作者和本文链接
讨论数量: 0
(= ̄ω ̄=)··· 暂无内容!
请勿发布不友善或者负能量的内容。与人为善,比聪明更重要!
地球胖头鱼
未填写
  • 作者发布文章72
  • 作者收获粉丝1
  • 作者收到点赞0
  • 所有文章被收藏了0
  • 博客总访问量排行第6
  • 博客总访问量4376(每日更新)
查看所有博文