【Citadelo发现的一个漏洞 该漏洞允许完全收购多个VMware驱动的云】
道德黑客公司Citadelo解释了它发现的一个漏洞,该漏洞允许完全收购多个VMware驱动的云 。
值得庆幸的是,漏洞CVE-2020-3956已于5月中旬修复 。我们要说谢天谢地,因为它影响了vCloud Director,VMware建议服务提供商使用该工具为其客户运行多个云,或者运行大型用户来管理多个私有云 。因此,弹出vCloud Director是进入潜在的数百家组织资源的一种方法,或者是进入大用户的广泛VMware资产的一种方法 。
该骇客允许采取以下行动:
查看内部系统数据库的内容,包括分配给该基础结构的所有客户的密码哈希 。
修改系统数据库以窃取分配给Cloud Director中不同组织的外部虚拟机(VM) 。
将权限从“组织管理员”(通常是客户帐户)升级为“系统管理员”,并可以访问所有云帐户(组织),因为攻击者可以更改该帐户的哈希 。
将登录页面修改为Cloud Director,这使攻击者能够以明文形式捕获另一个客户的密码,包括系统管理员帐户 。
阅读与客户有关的其他敏感数据,例如全名,电子邮件地址或IP地址 。
那怎么可能呢?Citadelo渗透测试人员Tomá?Melicher和Luká?Václavík解释说,在渗透测试期间,他们尝试将变量${7*7}用作vCloud Director中SMTP服务器的主机名 。
推荐阅读
- 苹果发布了更智能更主动的Siri和多任务功能
- 苹果手机:误删Cydia之后该如何重新找回
- 小米Mi 10发布时间表显示:预期的规格 价格
- 微信转账限额多少 微信公众平台申请
- Google Pixel 4a再次延迟了吗
- 科技知识:vivo手机双引擎闪充功能怎么用
- 评测戴尔成就5000怎么样以及联想YOGA 7 Pro如何
- 麻辣酱怎么做的
- Infinix Note 10 Pro手机出现在Geekbench上规格已公布