CVE-2021-22005 vCenter Server 文件上传 屁噢C

  • A+
所属分类:安全文章


CVE-2021-22005 vCenter Server 文件上传 屁噢C


        该漏洞存在于vCenter Server的分析服务中,其CVSSv3评分为 9.8。能够网络访问vCenter Server 上的 443 端口的攻击者可以通过上传恶意文件在 vCenter Server 上远程执行代码。该漏洞无需经过身份验证即可远程利用,攻击复杂度低,且无需用户交互。


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


目前VMware已经发布了相关漏洞的补丁,建议受影响的用户参考VMware官方公告及时升级更新。

下载链接:

https://www.vmware.com/security/advisories/VMSA-2021-0020.html


相关推荐: Linux基础 :tcpdump 命令详解与示例

1.命令简介 tcpdump 是一款类 Unix/Linux 环境下的抓包工具,允许用户截获和显示发送或收到的网络数据包。tcpdump 是一个在 BSD 许可证下发布的自由软件。 2.命令格式 tcpdump [ -AbdDefhlLnN…

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: