更新時間:2021/06/03 03:56:20
發佈時間:2021/06/03 03:56:20
TLP:
(White)
得對外公開散布,但不得違反著作權法等相關規定
更新說明:
1.漏洞說明[1]
ESXi 中使用的 OpenSLP具有緩衝區堆積溢位漏洞。
與ESXi位於同一網段內的惡意攻擊者如可連線port 427存取ESXi。將會觸發OpenSLP服務中的緩衝區堆積溢位問題,從而導致遠程執行程式碼。
2.已揭露攻擊程式碼說明[2]
Github上已有研究人員發佈概念驗證(POC)攻擊程式。
3.影響平台:[3]
ESXi 6.5, 6.7, 7.0
Cloud Foundation (ESXi) 3.x, 4.x
4.CVSS向量: CVE-2021-21974[1]
使用版本:CVSS 3
分析分數:8.8
影響等級:3
參考來源 :VMware
5.建議措施: [1]
執行VMware建議之更新。
6.緩解措施[3]
停用SLP服務,使用者將無法連線port 427。
參考連結:
1.VMWare
https://www.vmware.com/security/advisories/VMSA-2021-0002.html
2.Github
https://github.com/straightblast/My-PoC-Exploits/blob/master/CVE-2021-21974.py
3.VMware
https://kb.vmware.com/s/article/76372
建議措施:
參考資料:
影響平台:
情資編號:
FISAC-202106-0014
系統目錄:
資安漏洞
資安類別:
資安訊息情資 / 其他
影響等級:
3
關鍵字:
弱點漏洞