文章来源|MS安全实验室
本文作者:Taoing(WEB高级攻防班讲师)
0x00漏洞描述CVE--vmwarevcenter的一个未任意位置,然后执行webshell即可。
0x01影响版本VMwarevCenterServer7.0系列7.0.U1c
VMwarevCenterServer6.7系列6.7.U3l
VMwarevCenterServer6.5系列6.5U3n
VMwareESXi7.0系列ESXi70U1c-
VMwareESXi6.7系列ESXi-02-SG
VMwareESXi6.5系列ESXi-02101-SG测试通过版本
VMware-VCSA-all-6.7.0-
VMware-VIM-all-6.7.0--02-24
0x02简单漏洞利用环境搭建参考: