VMware.vCenter.vROps.Directory.Traversal
- 特征库ID:
49928
- 漏洞级别:
critical
- CVE ID:
CVE-2021-21972
- 建议的动作:
pass
- 受影响的系统:
Windows, Linux
- 协议:
攻击漏洞描述
这表示攻击企图利用 VMware vCenter Server 中的目录遍历漏洞。该漏洞是由于对易受攻击的应用程序中的请求参数处理不当造成的。远程攻击者可以通过将特制文件上传到目标服务器来利用此漏洞。成功利用此漏洞可能导致在受影响系统上执行任意代码。
影响范围
7.0 prior to 7.0 U1c
6.7 prior to 6.7 U3l
6.5 prior to 6.5 U3n
可能带来的后果
系统被入侵:远程攻击者可以控制易受攻击的系统。
解决办法
应用供应商提供的最新升级或补丁。 https://docs.vmware.com/en/VMware-vSphere/7.0/rn/vsphere-vcenter-server-70u1c-release-notes.html https://docs.vmware.com/en/VMware-vSphere/6.7 /rn/vsphere-vcenter-server-67u3l-release-notes.html https://docs.vmware.com/en/VMware-vSphere/6.5/rn/vsphere-vcenter-server-65u3n-release-notes.html