CVE-2021-21975:[CVE-2021-21975] VMware vRealize Operations Manager API服务器端请求伪造(SSRF)

时间:2024-04-23 00:54:08
【文件属性】:

文件名称:CVE-2021-21975:[CVE-2021-21975] VMware vRealize Operations Manager API服务器端请求伪造(SSRF)

文件大小:2KB

文件格式:ZIP

更新时间:2024-04-23 00:54:08

[CVE-2021-21975] VMware vRealize Operations Manager API服务器端请求伪造(SSRF) vRealize Operations(vROps)是一种工具,可将AI推动的IT运营管理从应用程序自动部署到基础架构,以优化,规划和扩展VMware Cloud和HCI部署,同时统一公共云监控。 VMware vRealize Operations Manager API 8.4 and all previous versions都容易受到服务器端请求伪造(SSRF)漏洞的攻击。 成功利用此漏洞可能导致读取或更新内部资源,并且在这种情况下,攻击者可以轻松窃取vROps服务器的管理凭据。 通过结合使用CVE-2021-21975和CVE-2021-21983 ,攻击者可以在远程vRealize Operations服务器上运行任意代码。 概念验证(


【文件预览】:
CVE-2021-21975-main
----README.md(6KB)

网友评论