目標達成 すべての支援者に感謝 — 100%達成しました!

目標: 1000 CNY · 調達済み: 1000 CNY

100.0%
コーヒーを一杯おごる

CVE-2021-21972— VMware vSphere Client 路径遍历漏洞

KEV · ランサムウェア EPSS 93.82% · P100
新しい脆弱性情報の通知を購読するログインして購読

I. CVE-2021-21972の基本情報

脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗

高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。

脆弱性タイトル
N/A
ソース: NVD (National Vulnerability Database)
脆弱性説明
The vSphere Client (HTML5) contains a remote code execution vulnerability in a vCenter Server plugin. A malicious actor with network access to port 443 may exploit this issue to execute commands with unrestricted privileges on the underlying operating system that hosts vCenter Server. This affects VMware vCenter Server (7.x before 7.0 U1c, 6.7 before 6.7 U3l and 6.5 before 6.5 U3n) and VMware Cloud Foundation (4.x before 4.2 and 3.x before 3.10.1.2).
ソース: NVD (National Vulnerability Database)
CVSS情報
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
VMware vSphere Client 路径遍历漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
VMware vSphere Client是美国威睿(VMware)公司的一个应用软件。提供虚拟化管理。 VMware vSphere Client存在路径遍历漏洞,未授权的攻击者可以通过开放443端口的服务器向vCenter Server发送精心构造的请求,从而在目标系统上远程执行恶意代码。以下产品和版本受到影响:vSphere Client 6.5、vSphere Client 6.7、vSphere Client 7.0、VMware Cloud Foundation(vCenter Server)
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)

Shenlong 10 Questions — AI 深度分析

十问解析:根本原因、利用方式、修复建议、紧迫性。摘要免费,完整版需登录。

查看摘要 完整分析(登录)

影響を受ける製品

ベンダープロダクト影響を受けるバージョンCPE購読
-VMware vCenter Server 7.x before 7.0 U1c -
-VMware Cloud Foundation 4.x before 4.2 -

II. CVE-2021-21972の公開POC

#POC説明ソースリンクShenlongリンク
1NSE scripts to detect CVE-2020-1350 SIGRED and CVE-2020-0796 SMBGHOST, CVE-2021-21972, proxyshell, CVE-2021-34473https://github.com/psc4re/NSE-scriptsPOC詳細
2Nonehttps://github.com/QmF0c3UK/CVE-2021-21972-vCenter-6.5-7.0-RCE-POCPOC詳細
3CVE-2021-21972 Exploithttps://github.com/NS-Sp4ce/CVE-2021-21972POC詳細
4Nonehttps://github.com/yaunsky/CVE-2021-21972POC詳細
5Proof of Concept Exploit for vCenter CVE-2021-21972https://github.com/horizon3ai/CVE-2021-21972POC詳細
6A vulnerability scanner that detects CVE-2021-21972 vulnerabilities.https://github.com/Osyanina/westone-CVE-2021-21972-scannerPOC詳細
7Nonehttps://github.com/alt3kx/CVE-2021-21972POC詳細
8CVE-2021-21972https://github.com/milo2012/CVE-2021-21972POC詳細
9CVE-2021-21972 vCenter-6.5-7.0 RCE POChttps://github.com/Udyz/CVE-2021-21972POC詳細
10VMware vCenter 未授权RCE(CVE-2021-21972)https://github.com/conjojo/VMware_vCenter_UNAuthorized_RCE_CVE-2021-21972POC詳細
11Nonehttps://github.com/L-pin/CVE-2021-21972POC詳細
12VMware vCenter Server远程代码执行漏洞 (CVE-2021-21972)批量检测脚本https://github.com/B1anda0/CVE-2021-21972POC詳細
13CVE-2021-21972https://github.com/renini/CVE-2021-21972POC詳細
14Nonehttps://github.com/stevenp322/cve-2021-21972POC詳細
15Nmap script to check vulnerability CVE-2021-21972https://github.com/GuayoyoCyber/CVE-2021-21972POC詳細
16Nonehttps://github.com/JMousqueton/Detect-CVE-2021-21972POC詳細
17VMware vCenter CVE-2021-21972 Toolshttps://github.com/robwillisinfo/VMware_vCenter_CVE-2021-21972POC詳細
18漏洞利用,Vmware vCenter 6.5-7.0 RCE(CVE-2021-21972),上传冰蝎3,getshellhttps://github.com/Ma1Dong/vcenter_rcePOC詳細
19Nonehttps://github.com/d3sh1n/cve-2021-21972POC詳細
20CVE-2021-21972 related vulnerability codehttps://github.com/ByZain/CVE-2021-21972POC詳細
21CVE-2021-21972 Unauthorized RCE in VMware vCenter metasploit exploit scripthttps://github.com/TaroballzChen/CVE-2021-21972POC詳細
22Nonehttps://github.com/password520/CVE-2021-21972POC詳細
23[CVE-2021-21972] VMware vSphere Client Unauthorized File Upload to Remote Code Execution (RCE)https://github.com/murataydemir/CVE-2021-21972POC詳細
24POC exploit for CVE-2021-21972https://github.com/pettyhacks/vSphereyeeterPOC詳細
25Nonehttps://github.com/haiclover/CVE-2021-21972POC詳細
26CVE-2021-21972 – ᴠᴍᴡᴀʀᴇ ᴄʟɪᴇɴᴛ ᴜɴᴀᴜᴛʜᴏʀɪᴢᴇᴅ ᴄᴏᴅᴇ ɪɴᴊᴇᴄᴛɪᴏɴ (ʀᴄᴇ)https://github.com/orangmuda/CVE-2021-21972POC詳細
27Nonehttps://github.com/user16-et/cve-2021-21972_PoCPOC詳細
28Nonehttps://github.com/haidv35/CVE-2021-21972POC詳細
29Nonehttps://github.com/ZTK-009/CVE-2021-21972POC詳細
30CVE-2021-21972 vCenter-6.5-7.0 RCE POChttps://github.com/TAI-REx/CVE-2021-21972POC詳細
31VMware vCenter vSphere Client (HTML5) contains a remote code execution vulnerability in a vCenter Server plugin. A malicious actor with network access to port 443 may exploit this issue to execute commands with unrestricted privileges on the underlying operating system that hosts vCenter Server. This affects VMware vCenter Server (7.x before 7.0 U1c, 6.7 before 6.7 U3l and 6.5 before 6.5 U3n) and VMware Cloud Foundation (4.x before 4.2 and 3.x before 3.10.1.2).https://github.com/projectdiscovery/nuclei-templates/blob/main/http/cves/2021/CVE-2021-21972.yamlPOC詳細
32Nonehttps://github.com/Threekiii/Awesome-POC/blob/master/%E4%BA%91%E5%AE%89%E5%85%A8%E6%BC%8F%E6%B4%9E/VMware%20vCenter%20Server%20%E8%BF%9C%E7%A8%8B%E4%BB%A3%E7%A0%81%E6%89%A7%E8%A1%8C%E6%BC%8F%E6%B4%9E%20CVE-2021-21972.mdPOC詳細
33Looking at current high-impact vulnerabilities, let's use the VMware vCenter Server CVE-2021-21972 (CVSS 9.8) as our base. This is a publicly known RCE with patches available, perfect for demonstrating CTT enhancements.https://github.com/SimoesCTT/CTT-enhanced-VMware-vCenterPOC詳細
AI生成POCプレミアム

公開POCは見つかりませんでした。

ログインしてAI POCを生成

III. CVE-2021-21972のインテリジェンス情報

登录查看更多情报信息。

Same Patch Batch · n/a · 2021-02-24 · 10 CVEs total

CVE-2020-11987Apache Batik 代码问题漏洞
CVE-2021-27645GNU C Library和glibc 资源管理错误漏洞
CVE-2020-12702eWeLink mobile application 加密问题漏洞
CVE-2021-3355LightCMS v跨站脚本漏洞
CVE-2020-28599Torsten Paul Openscad 缓冲区错误漏洞
CVE-2021-22667Advantech BB-ESWGP506-2SFP-T 信任管理问题漏洞
CVE-2021-21973VMware vCenter Server 代码问题漏洞
CVE-2021-21974威睿 VMware ESXi 缓冲区错误漏洞
CVE-2020-11988Apache XmlGraphics Commons 代码问题漏洞

IV. 関連脆弱性

同じ製品: VMware vCenter Server
同じベンダー: n/a

V. CVE-2021-21972へのコメント

まだコメントはありません

コメントを残す