Citadelo发现的一个漏洞该漏洞允许完全收购多个VMware驱动的云

2022-09-12 19:45:22 编辑：熊才婷来源：

导读道德黑客公司Citadelo解释了它发现的一个漏洞，该漏洞允许完全收购多个VMware驱动的云。值得庆幸的是，漏洞CVE-2020-3956已于5月中旬修复。...

道德黑客公司Citadelo解释了它发现的一个漏洞，该漏洞允许完全收购多个VMware驱动的云。

值得庆幸的是，漏洞CVE-2020-3956已于5月中旬修复。我们要说谢天谢地，因为它影响了vCloud Director，VMware建议服务提供商使用该工具为其客户运行多个云，或者运行大型用户来管理多个私有云。因此，弹出vCloud Director是进入潜在的数百家组织资源的一种方法，或者是进入大用户的广泛VMware资产的一种方法。

该骇客允许采取以下行动：

查看内部系统数据库的内容，包括分配给该基础结构的所有客户的密码哈希。

修改系统数据库以窃取分配给Cloud Director中不同组织的外部虚拟机(VM)。

将权限从“组织管理员”(通常是客户帐户)升级为“系统管理员”，并可以访问所有云帐户(组织)，因为攻击者可以更改该帐户的哈希。

将登录页面修改为Cloud Director，这使攻击者能够以明文形式捕获另一个客户的密码，包括系统管理员帐户。

阅读与客户有关的其他敏感数据，例如全名，电子邮件地址或IP地址。

那怎么可能呢?Citadelo渗透测试人员TomášMelicher和LukášVáclavík解释说，在渗透测试期间，他们尝试将变量${7*7}用作vCloud Director中SMTP服务器的主机名。

标签：

免责声明：本文由用户上传，如有侵权请联系删除！