CVE-2021-21972 — 神龙十问 AI 深度分析摘要
本页是神龙十问 AI 深度分析的
摘要版。完整版(更长回答、追问、相关漏洞)需
登录查看 →Q1这个漏洞是什么?(本质+后果)
🚨 **本质**:VMware vSphere Client 存在**路径遍历**漏洞,实为**任意文件上传**。 💥 **后果**:攻击者可向 vCenter Server 发送恶意请求,导致**远程代码执行 (RCE)**,彻底接管服务器。
Q2根本原因?(CWE/缺陷点)
🔍 **缺陷点**:接口 `/ui/vropspluginui/rest/services/uploadova` 未对上传文件路径进行严格校验。 📉 **CWE**:数据中未明确标注 CWE ID,但核心逻辑为**不安全的文件上传/路径遍历**。
Q3影响谁?(版本/组件)
📦 **受影响组件**:VMware vCenter Server。 📅 **受影响版本**: - vSphere Client **6.5** - vSphere Client **6.7** - vSphere Client **7.0** - VMware Cloud Foundation (vCenter Server)
Q4黑客能干啥?(权限/数据)
👑 **权限**:未授权攻击者可获得**系统级权限**。 📂 **数据**:可上传 Webshell 或恶意代码,实现**远程任意代码执行**,完全控制目标主机。
Q5利用门槛高吗?(认证/配置)
🚪 **门槛**:**极低**。 🔓 **认证**:**未授权** (Unauthenticated)。 ⚙️ **配置**:只需目标服务器开放 **443 端口** 即可发起攻击。
Q6有现成Exp吗?(PoC/在野利用)
💣 **Exp 现状**:**有现成 Exp**。 🔗 多个 GitHub 仓库提供 PoC/Exp(如 `psc4re`, `QmF4UK`, `NS-Sp4ce`)。 ⚠️ 注意:vCenter 6.7 U2+ 因运行在内存中,部分 Exp 可能失效,但 6.5 和早期 6.7 版本有效。
Q7怎么自查?(特征/扫描)
🔎 **自查方法**: 1. 扫描目标 **443 端口**。 2. 构造请求访问 `/ui/vropspluginui/rest/services/uploadova`。 3. 检查返回状态码或特定路径响应(参考 GitHub PoC 验证逻辑)。 4. 使用 Nmap NSE 脚本辅助检测。
Q8官方修了吗?(补丁/缓解)
🛡️ **官方修复**:已发布补丁。 ✅ **升级建议**: - vCenter 7.0 ➡️ 升级至 **7.0 U1c** - vCenter 6.7 ➡️ 升级至 **6.7 U3l** - vCenter 6.5 ➡️ 升级至 **6.5 U3n**
Q9没补丁咋办?(临时规避)
🚧 **临时规避**: 1. **网络隔离**:限制 443 端口访问,仅允许受信任 IP。 2. **WAF 防护**:拦截对 `/ui/vropspluginui/rest/services/uploadova` 的异常请求。 3. **监控**:监控 `/statsrep` 等目录是否有异常文件上传。
Q10急不急?(优先级建议)
🔥 **优先级**:**紧急 (Critical)**。 💡 **见解**:未授权 + RCE + 广泛影响,属于高危漏洞。建议**立即**检查版本并应用官方补丁,切勿拖延。