GA黄金甲

首页 > 安全钻研 > 安全传递 > 安全公告

【缝隙公告】VMware ESXi身份验证绕过缝隙(CVE-2021-21994)

颁布功夫 2021-07-15

0x00 缝隙概述

CVE ID	CVE-2021-21994	时间	2021-07-15
类型	身份验证绕过	等级	高危
远程利用	是	影响领域
攻击复杂度	高	可用性	低
用户交互	无	所需权限	无
PoC/EXP	未公开	在野利用	否

0x01 缝隙详情

2021年7月13日，Vmware颁布安全布告，建复了VMware ESXi 中的一个身份验证绕过缝隙（CVE-2021-21994）和一个回绝服务缝隙（CVE-2021-21995），这2个缝隙影响VMware ESXi和VMware Cloud Foundation，它们的CVSSv3根基评分别离为7.0和5.3。

VMware ESXi SFCB身份验证绕过缝隙(CVE-2021-21994)

由于ESXi 中使用的 SFCB（Small Footprint CIM Broker）存在身份验证绕过缝隙，可能接见ESXi 上的5989端口的攻击者能够利用此缝隙发送恶意要求来绕过 SFCB 身份验证。但默认情况下，ESXi 上未启用 SFCB 服务。

VMware ESXi OpenSLP 回绝服务缝隙 (CVE-2021-21995)

由于堆越界读取问题，ESXi 中使用的 OpenSLP 存在回绝服务缝隙。可能接见ESXi 上的427端口的攻击者能够在 OpenSLP 服务中触发堆越界读取，从而导致回绝服务。

0x02 措置建议

目前VMware已在大部门受影响产品中建复了这2个缝隙，建议实时升级更新到以下版本：

受影响版本	建复版本	建复步骤
ESXi 7.0	ESXi70U2-17630552	CVE-2021-21994：https://kb.vmware.com/s/article/1025757 CVE-2021-21995： https://kb.vmware.com/s/article/76372
ESXi 6.7	ESXi670-202103101-SG
ESXi 6.5	ESXi650-202107401-SG
Cloud Foundation (ESXi) 4.x	暂无补丁
Cloud Foundation (ESXi) 3.x	3.10.2

0x03 参考链接

https://www.vmware.com/security/advisories/VMSA-2021-0014.html

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-21994

https://nvd.nist.gov/vuln/detail/CVE-2021-21994

0x04 更新版本

版本	日期	批改内容
V1.0	2021-07-15	初次颁布

0x05 文档附录

CNVD官网：www.cnvd.org.cn

CNNVD官网：www.cnnvd.org.cn

CVE官网：cve.mitre.org

NVD官网：nvd.nist.gov

CVSS评分尺度官网：www.first.org

0x06 关于GA黄金甲

关注以下公家号，获取更多资讯：

上一篇下一篇

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

04152424g9z1

官方微信

12145445s033

官方微博

网御星云合多数据书生电子云子可信

司法申明

Copyright ? GA黄金甲版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】