CVE-2021-21974 : CVE-2021-21974

获取后续新漏洞提醒登录后订阅

一、漏洞 CVE-2021-21974 基础信息

漏洞信息

对漏洞内容有疑问？看看神龙的深度分析是否有帮助！

查看神龙十问 ↗

尽管我们使用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性，但请您根据实际情况进行核实和判断。

Vulnerability Title

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Description

OpenSLP as used in ESXi (7.0 before ESXi70U1c-17325551, 6.7 before ESXi670-202102401-SG, 6.5 before ESXi650-202102101-SG) has a heap-overflow vulnerability. A malicious actor residing within the same network segment as ESXi who has access to port 427 may be able to trigger the heap-overflow issue in OpenSLP service resulting in remote code execution.

来源: 美国国家漏洞数据库 NVD

CVSS Information

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Type

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Title

威睿 VMware ESXi 缓冲区错误漏洞

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Description

Vmware VMware ESXi是美国威睿（Vmware）公司的一套可直接安装在物理服务器上的服务器虚拟化平台。 ESXi 存在安全漏洞，该漏洞源于同一网段的恶意行为者可以访问端口427，导致远程代码执行。以下产品及版本受到影响：7.0 before ESXi70U1c-17325551, 6.7 before ESXi670-202102401-SG, 6.5 before ESXi650-202102101-SG。

来源: 中国国家信息安全漏洞库 CNNVD

CVSS Information

N/A

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Type

N/A

来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商	产品	影响版本	CPE	订阅
-	VMware ESXi	7.0 before ESXi70U1c-17325551	-
-	VMware Cloud Foundation	4.x before 4.2 and 3.x	-

二、漏洞 CVE-2021-21974 的公开POC

#	POC 描述	源链接	神龙链接
1	POC for CVE-2021-21974 VMWare ESXi RCE Exploit	https://github.com/Shadow0ps/CVE-2021-21974	POC详情
2	Analysis of the ransom demands from Shodan results	https://github.com/n2x4/Feb2023-CVE-2021-21974-OSINT	POC详情
3	ESXi EZ - A custom scanner that takes list of IPs either in JSON, CSV or individually and checks for infection CVE-2021-21974	https://github.com/CYBERTHREATANALYSIS/ESXi_ransomware_scanner	POC详情
4	Nmap NSE script for cve-2021-21974	https://github.com/hateme021202/cve-2021-21974	POC详情
5	ESXi EZ - A custom scanner that takes list of IPs either in JSON, CSV or individually and checks for infection CVE-2021-21974	https://github.com/CYBERTHREATANALYSIS/ESXi-Ransomware-Scanner-mi	POC详情
6	None	https://github.com/mercylessghost/CVE-2021-21974	POC详情
7	CVE-2021-21974 Vulnerability Detection Tool Safe PoC that identifies vulnerable SLP implementations without exploitation	https://github.com/abirasecurity/CVE-2021-21974_vuln_dectection	POC详情

AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2021-21974 的情报信息

Please 登录 to view more intelligence information

https://www.zerodayinitiative.com/advisories/ZDI-21-250/x_refsource_MISC
https://www.vmware.com/security/advisories/VMSA-2021-0002.htmlx_refsource_CONFIRM
http://packetstormsecurity.com/files/162957/VMware-ESXi-OpenSLP-Heap-Overflow.htmlx_refsource_MISC
https://nvd.nist.gov/vuln/detail/CVE-2021-21974

四、漏洞 CVE-2021-21974 的评论

暂无评论

支持本站 — 捐款将帮助我们持续运营

一、漏洞 CVE-2021-21974 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2021-21974 的公开POC

三、漏洞 CVE-2021-21974 的情报信息

四、漏洞 CVE-2021-21974 的评论

发表评论

支持本站 — 捐款将帮助我们持续运营

一、 漏洞 CVE-2021-21974 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2021-21974 的公开POC

三、漏洞 CVE-2021-21974 的情报信息

四、漏洞 CVE-2021-21974 的评论

发表评论

一、漏洞 CVE-2021-21974 基础信息