一、 漏洞 CVE-2021-21974 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
OpenSLP 在 ESXi 中使用(7.0 之前 ESXi70U1c-17325551,6.7 之前 ESXi670-202102401-SG,6.5 之前 ESXi650-202102101-SG) 具有堆溢出漏洞。位于与 ESXi 在同一网络段内的恶意活动者,具有访问端口 427 权限,可能能够触发 OpenSLP 服务中的堆溢出问题,导致远程代码执行。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
OpenSLP as used in ESXi (7.0 before ESXi70U1c-17325551, 6.7 before ESXi670-202102401-SG, 6.5 before ESXi650-202102101-SG) has a heap-overflow vulnerability. A malicious actor residing within the same network segment as ESXi who has access to port 427 may be able to trigger the heap-overflow issue in OpenSLP service resulting in remote code execution.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
威睿 VMware ESXi 缓冲区错误漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Vmware VMware ESXi是美国威睿(Vmware)公司的一套可直接安装在物理服务器上的服务器虚拟化平台。 ESXi 存在安全漏洞,该漏洞源于同一网段的恶意行为者可以访问端口427,导致远程代码执行。以下产品及版本受到影响:7.0 before ESXi70U1c-17325551, 6.7 before ESXi670-202102401-SG, 6.5 before ESXi650-202102101-SG。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
缓冲区错误
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2021-21974 的公开POC
# POC 描述 源链接 神龙链接
1 POC for CVE-2021-21974 VMWare ESXi RCE Exploit https://github.com/Shadow0ps/CVE-2021-21974 POC详情
2 Analysis of the ransom demands from Shodan results https://github.com/n2x4/Feb2023-CVE-2021-21974-OSINT POC详情
3 ESXi EZ - A custom scanner that takes list of IPs either in JSON, CSV or individually and checks for infection CVE-2021-21974 https://github.com/CYBERTHREATANALYSIS/ESXi_ransomware_scanner POC详情
4 Nmap NSE script for cve-2021-21974 https://github.com/hateme021202/cve-2021-21974 POC详情
5 ESXi EZ - A custom scanner that takes list of IPs either in JSON, CSV or individually and checks for infection CVE-2021-21974 https://github.com/CYBERTHREATANALYSIS/ESXi-Ransomware-Scanner-mi POC详情
6 None https://github.com/mercylessghost/CVE-2021-21974 POC详情
三、漏洞 CVE-2021-21974 的情报信息