image
0x00简介
View Planner是VMware官方推出的一款针对view桌面的测试工具,通过这个测试工具可以估算出在指定的应用环境下可以发布多少个view桌面。
0x01影响版本
VMware View Planner <= 4.6.0
0x02 环境搭建
1,这里我们直接下载镜像ova,地址
image
2,这里也可以从我们的云盘下载,下载地址:
https://pan.baidu.com/s/1xtxzEtDtGNQhGXNMo5YW9A 密码为:dota
image
3,直接导入到虚拟机
image3.png
image4.png
image
image
4,导入完成的界面
image7.png
5,访问地址
image
0x03漏洞复现
1,下载exp,地址:https://github.com/skytina/CVE-2021-21978
[图片上传中...(image10.png-7b8b05-1618456729695-0)]
2、 运行exp
python3 CVE-2021-21978.py https://172.16.1.143/
image10.png
3,访问shell地址
image
image
0x04修复建议
1、升级VMware View Planner 至最新版本
网友评论