【微情报】Vmware vCenter Server服务端请求伪造漏洞CVE-2021-22049

安恒SuMap 2021-11-30 06:44:24 2640人浏览

CVE-2021-22049,Vmware vCenter Server服务端请求伪造漏洞,vSphere Web Client (FLEX/Flash)在vSAN Web Client (vSAN UI)插件中存在一个服务端请求伪造(SSRF)漏洞。对vCenter Server上443端口具有网络访问权限的攻击者可利用该漏洞向服务器所在的内网发起请求,在一定条件下可引发内网信息泄漏等风险。


sumap搜索tags:"威睿(VMware)vCenter Converter WEB界面 http服务器"
https://sumap.dbappsecurity.com.cn/ip-list/?q=tags:%22%E5%A8%81%E7%9D%BF(VMware)vCenter%20Converter%20WEB%E7%95%8C%E9%9D%A2%20http%E6%9C%8D%E5%8A%A1%E5%99%A8%22&mode=ip


影响国家地区Top10:
中国435
美国394
俄罗斯141
巴西125
德国114
法国97
土耳其95
意大利94
日本82
泰国71
近一年数据共计:4,381条

 

CVE-2021-22049
    0条评论
    0
    0
    分享
    安全星图平台专注于威胁情报的收集、处理、分析、应用,定期提供高质量的威胁情报。