【漏洞通告】VMware ESXi身份验证绕过漏洞(CVE-2021-21994)-抖圈为赌而生

首页 > 宁静研究 > 宁静通报 > 宁静通告

【漏洞通告】VMware ESXi身份验证绕过漏洞(CVE-2021-21994)

宣布时间 2021-07-15

0x00 漏洞概述

CVE ID	CVE-2021-21994	时间	2021-07-15
类型	身份验证绕过	等级	高危
远程利用	是	影响范围
攻击庞大度	高	可用性	低
用户交互	无	所需权限	无
PoC/EXP	未果然	在野利用	否

0x01 漏洞详情

2021年7月13日，Vmware宣布宁静通告，修复了VMware ESXi 中的一个身份验证绕过漏洞（CVE-2021-21994）和一个拒绝服务漏洞（CVE-2021-21995），这2个漏洞影响VMware ESXi和VMware Cloud Foundation，它们的CVSSv3基本评分分别为7.0和5.3。

VMware ESXi SFCB身份验证绕过漏洞(CVE-2021-21994)

由于ESXi 中使用的 SFCB（Small Footprint CIM Broker）存在身份验证绕过漏洞，能够访问ESXi 上的5989端口的攻击者可以利用此漏洞发送恶意请求来绕过 SFCB 身份验证。但默认情况下，ESXi 上未启用 SFCB 服务。

VMware ESXi OpenSLP 拒绝服务漏洞 (CVE-2021-21995)

由于堆越界读取问题，ESXi 中使用的 OpenSLP 存在拒绝服务漏洞。能够访问ESXi 上的427端口的攻击者可以在 OpenSLP 服务中触发堆越界读取，从而导致拒绝服务。

0x02 处置建议

目前VMware已在大部门受影响产物中修复了这2个漏洞，建议及时升级更新到以下版本：

受影响版本	修复版本	修复要领
ESXi 7.0	ESXi70U2-17630552	CVE-2021-21994：https://kb.vmware.com/s/article/1025757 CVE-2021-21995： https://kb.vmware.com/s/article/76372
ESXi 6.7	ESXi670-202103101-SG
ESXi 6.5	ESXi650-202107401-SG
Cloud Foundation (ESXi) 4.x	暂无补丁
Cloud Foundation (ESXi) 3.x	3.10.2

0x03 参考链接

https://www.vmware.com/security/advisories/VMSA-2021-0014.html

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-21994

https://nvd.nist.gov/vuln/detail/CVE-2021-21994

0x04 更新版本

版本	日期	修改内容
V1.0	2021-07-15	首次宣布

0x05 文档附录

CNVD官网：www.cnvd.org.cn

CNNVD官网：www.cnnvd.org.cn

CVE官网：cve.mitre.org

NVD官网：nvd.nist.gov

CVSS评分尺度官网：www.first.org

0x06 关于抖圈为赌而生

关注以下公众号，获取更多资讯：

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

软件升级

投资者关系

宁静研究