首頁 > 安全研究 > 安全通報 > 安全通告

【漏洞通告】VMware ESXi身份驗證繞過漏洞(CVE-2021-21994)

發布時間 2021-07-15

0x00 漏洞概述

CVE     ID

CVE-2021-21994

時      間

2021-07-15

類      型

身份驗證繞過

等      級

高危

遠程利用

影響范圍


攻擊復雜度

可用性

用戶交互

所需權限

PoC/EXP

未公開

在野利用

 

0x01 漏洞詳情

image.png

2021年7月13日,Vmware發布安全公告,修復了VMware ESXi 中的一個身份驗證繞過漏洞(CVE-2021-21994)和一個拒絕服務漏洞(CVE-2021-21995),這2個漏洞影響VMware ESXi和VMware Cloud Foundation,它們的CVSSv3基本評分分別為7.0和5.3。

VMware ESXi SFCB身份驗證繞過漏洞(CVE-2021-21994)

由于ESXi 中使用的 SFCB(Small Footprint CIM Broker)存在身份驗證繞過漏洞,能夠訪問ESXi 上的5989端口的攻擊者可以利用此漏洞發送惡意請求來繞過 SFCB 身份驗證。但默認情況下,ESXi 上未啟用 SFCB 服務。

 

VMware ESXi OpenSLP 拒絕服務漏洞 (CVE-2021-21995)

由于堆越界讀取問題,ESXi 中使用的 OpenSLP 存在拒絕服務漏洞。能夠訪問ESXi 上的427端口的攻擊者可以在 OpenSLP 服務中觸發堆越界讀取,從而導致拒絕服務。

 

0x02 處置建議

目前VMware已在大部分受影響產品中修復了這2個漏洞,建議及時升級更新到以下版本:

受影響版本

修復版本

修復方法

ESXi 7.0

ESXi70U2-17630552

CVE-2021-21994:https://kb.vmware.com/s/article/1025757

CVE-2021-21995

https://kb.vmware.com/s/article/76372

ESXi 6.7

ESXi670-202103101-SG

ESXi 6.5

ESXi650-202107401-SG

Cloud   Foundation (ESXi) 4.x

暫無補丁

Cloud   Foundation (ESXi) 3.x

3.10.2

 

0x03 參考鏈接

https://www.vmware.com/security/advisories/VMSA-2021-0014.html

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-21994

https://nvd.nist.gov/vuln/detail/CVE-2021-21994

 

0x04 更新版本

版本

日期

修改內容

V1.0

2021-07-15

首次發布

 

0x05 文檔附錄

CNVD官網:www.cnvd.org.cn

CNNVD官網:www.cnnvd.org.cn

CVE官網:cve.mitre.org

NVD官網:nvd.nist.gov

CVSS評分標準官網:www.first.org

 

0x06 關于我們

關注以下公眾號,獲取更多資訊:

image.png         image.png

上一篇 下一篇