0x01漏洞简介

VMware vCenter Server 提供了一个可伸缩、可扩展的平台，为虚拟化管理奠定了基础。可集中管理VMware vSphere环境，与其他管理平台相比，极大地提高了 IT 管理员对虚拟环境的控制

0x02漏洞来源

https://www.vmware.com/security/advisories/VMSA-2021-0020.html

0x03漏洞等级

高

0x04漏洞影响

攻击者可通过VMware vCenter Server 443端口上传恶意文件，在vCenter Server上执行任意代码

0x05漏洞检测

python cli.py -r pocs\20210923_WEB_Vmware_vCenter_Server_FIleUpload_CVE-2021-20050.py -u  https://*.*.*.* --verify

原文地址：https://mp.weixin.qq.com/s/hORfGLg_11PDeoSx0N1XSQ

本文作者：Mr.XZ

本文为安全脉搏专栏作者发布，转载请注明：https://www.secpulse.com/archives/166953.html