Vmware Vcenter 任意文件读取漏洞

目录 1、描述 2、环境 3、过程 4、修复建议 Vmware Vcenter 任意文件读取漏洞   时间2020年10月13日 1、描述 VMwar

目录

1、描述

2、环境

3、过程

4、修复建议


Vmware Vcenter 任意文件读取漏洞   时间2020年10月13日

1、描述

VMware vCenterServer 【服务器管理软件】提供了一个可伸缩、可扩展的平台,为 虚拟化管理奠定了基础。VMware vCenter Server(以前称为 VMware VirtualCenter),可集中管理 VMware vSphere 环境,与其他管理平台相比,极大地提高了 IT 管理员对虚拟环境的控制。VMware vCenter Server:提高在虚拟基础架构每个级别上的集中控制和可见性,通过主动管理发挥 vSphere 潜能,是一个具有广泛合作伙伴体系支持的可伸缩、可扩展平台。

2、环境

https://vcenter.host   

3、过程

 有关PoC ️的信息: https://t.co/LfvbyBUhF5

4、修复建议

6.5u1该漏洞被修复

参考链接:

https://twitter.com/ptswarm/status/1316016337550938122

https://help.twitter.com/en/using-twitter/how-to-tweet#source-labels

https://blog.csdn.net/shengxia1999/article/details/52353177