CVE-2021-22005 — 神龙十问 AI 深度分析摘要

🚨 **本质**：VMware vCenter Analytics 服务存在**路径遍历**漏洞。 🔥 **后果**：攻击者可上传并执行**任意文件**，直接导致**远程代码执行 (RCE)**。

🛠️ **缺陷点**：Analytics 服务在**上传文件时**，对**文件验证不足**。 ⚠️ **核心**：缺乏对文件路径的严格校验，导致可构造恶意路径。

🏢 **受影响产品**： - **VMware vCenter Server** - **VMware Cloud Foundation** 📅 **发布时间**：2021-09-23。

💀 **黑客能力**： - **无需身份验证**即可攻击。 - 通过 **443端口** 访问。 - 上传并执行**任意文件**，获取服务器控制权。

🚪 **利用门槛**：**极低**！ - **无需认证** (Unauthenticated)。 - 仅需网络可达 443 端口。 - 攻击面极大，极易被自动化扫描。

📦 **现成Exp**：**有**！ - GitHub 上有多个 PoC 和批量验证脚本 (Python/Bash)。 - 存在一键检测脚本，可快速批量扫描目标。

🔍 **自查方法**： - 发送 POST 请求至 `/analytics/telemetry/ph/api/hyper/send`。 - 观察响应状态码，若返回 **HTTP/1.1 201** 则可能受影响。 - 使用提供的 curl 或 Python 脚本进行批量检测。

🛡️ **官方修复**：**已修复**。 - 参考 VMSA-2021-0020 安全公告。 - 建议立即升级至官方提供的**安全补丁版本**。

🚧 **临时规避**： - 若无补丁，需严格限制 **443端口** 的访问权限。 - 仅允许受信任 IP 访问 vCenter Analytics 服务。 - 部署 WAF 规则拦截异常文件上传请求。

⚡ **优先级**：**极高 (Critical)**。 - **无认证** + **RCE** = 高危中的高危。 - 已有自动化利用工具，建议**立即**修补或隔离。