目录

0x01 漏洞简介

0x02 影响范围

0x03 复现过程

0x01 漏洞简介

2021年9月21日，VMware发布安全公告，公开披露了vCenter Server中的19个安全漏洞，这些漏洞的CVSSv3评分范围为4.3-9.8。

其中，最为严重的漏洞为vCenter Server 中的任意文件上传漏洞(CVE-2021-22005)，该漏洞存在于vCenter Server的分析服务中，其CVSSv3评分为 9.8。能够网络访问vCenter Server 上的 443 端口的攻击者可以通过上传恶意文件在 vCenter Server 上远程执行代码。该漏洞无需经过身份验证即可远程利用，攻击复杂度低，且无需用户交互。

0x02 影响范围

CVE-2021-22005：

VMware vCenter Server 7.0

VMware vCenter Server 6.7

0x03 复现过程

使用ZoomEye语法【app:"VMware vCenter"】或者FOFA语法【title="+ ID_VC_Welcome +"】搜索互联网上关于VMware vCenter Server的资产

使用工具pocsuite3进行漏洞扫描探测

pocsuite -u https://XXX.XXX.XXX.XXX:9443/vsphere-client/?csp -r ./pocs/20210923_WEB_Vmware_vCenter_Server_FIleUpload_CVE-2021-22005.py --attack

 关于pocsuite3工具的详细情况访问如下地址：

Knownsec, Inc. · GitHubhttps://github.com/knownsec/该工具有很多的功能还是很好用，具体的内容请参考知道文档。

本文参考链接

【漏洞速递+检测脚本 | CVE-2021-22005】VMware vCenter Server未授权任意文件上传漏洞https://mp.weixin.qq.com/s/-dKARi2CuDaakxDd_plQcg