目录
Vmware Vcenter 任意文件读取漏洞 时间2020年10月13日
1、描述
VMware vCenterServer 【服务器管理软件】提供了一个可伸缩、可扩展的平台,为 虚拟化管理奠定了基础。VMware vCenter Server(以前称为 VMware VirtualCenter),可集中管理 VMware vSphere 环境,与其他管理平台相比,极大地提高了 IT 管理员对虚拟环境的控制。VMware vCenter Server:提高在虚拟基础架构每个级别上的集中控制和可见性,通过主动管理发挥 vSphere 潜能,是一个具有广泛合作伙伴体系支持的可伸缩、可扩展平台。
2、环境
https://vcenter.host
3、过程
有关PoC ️的信息: https://t.co/LfvbyBUhF5
4、修复建议
6.5u1该漏洞被修复
参考链接:
https://twitter.com/ptswarm/status/1316016337550938122
https://help.twitter.com/en/using-twitter/how-to-tweet#source-labels