# N/A
## 漏洞概述
VMware NSX SD-WAN Edge by VeloCloud 在版本 3.1.0 之前的本地 Web UI 组件中存在命令注入漏洞。该组件默认情况下是禁用的,不应在不受信任的网络中启用。在未来的产品版本中,该服务将被移除。
## 影响版本
- 3.1.0 之前的所有版本
## 漏洞细节
本地 Web UI 组件存在命令注入漏洞。该漏洞可能导致远程代码执行。该组件默认情况下禁用,建议不在不信任的网络中启用。
## 影响
- 可能导致远程代码执行。
- 威胁可通过本地 Web UI 组件进行利用。
是否为 Web 类漏洞: 是
判断理由:
| # | POC 描述 | 源链接 | 神龙链接 |
|---|---|---|---|
| 1 | veloCloud VMWare - Vulnerability | https://github.com/bokanrb/CVE-2018-6961 | POC详情 |
| 2 | VMware NSX SD-WAN command injection vulnerability | https://github.com/r3dxpl0it/CVE-2018-6961 | POC详情 |
| 3 | VMware NSX SD-WAN Edge (formerly VeloCloud Edge) before 3.1.2 contains an unauthenticated command injection in the local web UI diagnostic tools (Ping/Traceroute). This template detects it reliably by injecting 'id', 'whoami', and a random marker. | https://github.com/projectdiscovery/nuclei-templates/blob/main/http/cves/2018/CVE-2018-6961.yaml | POC详情 |
暂无评论