• <code id="aw09e"><small id="aw09e"><track id="aw09e"></track></small></code>
  • <center id="aw09e"><em id="aw09e"></em></center>
    1. <code id="aw09e"><em id="aw09e"></em></code>
      <th id="aw09e"></th>
      <object id="aw09e"><option id="aw09e"><mark id="aw09e"></mark></option></object>

      1. <object id="aw09e"><nobr id="aw09e"></nobr></object><big id="aw09e"><em id="aw09e"></em></big>
        <code id="aw09e"></code>

      2. <pre id="aw09e"></pre>

        CVE-2021-21972 vCenter 遠程命令執行漏洞分析

        時間:2021-2-26

        0x01漏洞簡介

        vSphere 是 VMware 推出的虛擬化平臺套件,包含 ESXi、vCenter Server 等一系列的軟件。其中 vCenter Server 為 ESXi 的控制中心,可從單一控制點統一管理數據中心的所有 vSphere 主機和虛擬機,使得 IT 管理員能夠提高控制能力,簡化入場任務,并降低 IT 環境的管理復雜性與成本。

        vSphere Client(HTML5)在 vCenter Server 插件中存在一個遠程執行代碼漏洞。未授權的攻擊者可以通過開放 443 端口的服務器向 vCenter Server 發送精心構造的請求,從而在服務器上寫入 webshell,最終造成遠程任意代碼執行。

        0x02影響范圍

        –vmware:vcenter_server7.0 U1c 之前的 7.0 版本

        –vmware:vcenter_server6.7 U3l 之前的 6.7 版本

        –vmware:vcenter_server6.5 U3n 之前的 6.5 版本

        0x03漏洞影響

        VMware已評估此問題的嚴重程度為 嚴重 程度,CVSSv3 得分為 9.8。

        0x04漏洞分析

        vCenter Server 的 vROPS 插件的 API 未經過鑒權,存在一些敏感接口。其中 uploadova 接口存在一個上傳 OVA 文件的功能:

        代碼邏輯是將 TAR 文件解壓后上傳到 /tmp/unicorn_ova_dir 目錄。注意到如下代碼:

        直接將 TAR 的文件名與 /tmp/unicorn_ova_dir 拼接并寫入文件。如果文件名內存在 ../ 即可實現目錄遍歷。

        對于 Linux 版本,可以創建一個包含 ../../home/vsphere-ui/.ssh/authorized_keys 的 TAR 文件并上傳后利用 SSH 登陸:

        針對 Windows 版本,可以在目標服務器上寫入 JSP webshell 文件,由于服務是 System 權限,所以可以任意文件寫。

        0x05漏洞修復

        升級到安全版本:

        – vCenter Server 7.0 版本升級到 7.0.U1c

        – vCenter Server 6.7版本升級到 6.7.U3l

        – vCenter Server 6.5版本升級到 6.5 U3n

        臨時修復建議

        1. SSH遠連到vCSA(或遠程桌面連接到Windows VC)

        2. 備份以下文件:

        – Linux系文件路徑為:/etc/vmware/vsphere-ui/compatibility-matrix.xml (vCSA)

        – Windows文件路徑為:C:\ProgramData\VMware\vCenterServer\cfg\vsphere-ui (Windows VC)

        3. 使用文本編輯器將文件內容修改為:

        4. 使用vmon-cli -r vsphere-ui命令重啟vsphere-ui服務

        5. 訪問https://<VC-IP-or-FQDN>/ui/vropspluginui/rest/services/checkmobregister,顯示404錯誤

        6. 在vSphere Client的Solutions->Client Plugins中VMWare vROPS插件顯示為incompatible

        0x06參考鏈接

        1、 NoahLab CVE-2021-21972 vCenter 6.5-7.0 RCE 漏洞分析

        本文由360CERT安全通告原創發布

        https://wangzhan.#/551.html

        美国十次,欧美av,欧美情色,美国十次啦导航,美国十次啦超线导航_美国十次啦av导航