## 漏洞概述
通过443访问vCenter Server的攻击者可以直接通过请求在目标主机上执行任意代码,并接管目标主机
## 影响范围
“`http
VMware vCenter Server 7.0 非7.0 U2b版本
VMware vCenter Server 6.7 非6.7 U3n版本
VMware vCenter Server 6.5 非6.5 U3p版本
VMware Cloud Foundation < 4.2.1
VMware Cloud Foundation < 3.10.2.1
``` ## POC [@alt3kx](https://github.com/alt3kx/CVE-2021-21985_PoC) ```bash
nmap -p443 --script CVE-2021-21985.nse
“`
## EXP
暂无
[点我下载 CVE-2021-21985.nse](/Gr33kLibrary/download_tool/88/)
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
请登录后查看评论内容