VMware Cloud Director代码注入漏洞

CVE编号

CVE-2020-3956

利用情况

暂无

补丁情况

N/A

披露时间

2020-05-21

漏洞描述

VMware Cloud Director是美国威睿（VMware）公司的一套云服务交付平台。该平台支持虚拟数据中心创建、多站点管理、数据中心扩展和云迁移以及云原生应用程序开发等功能。 Vmware vCloud Director中存在注入漏洞，该漏洞源于程序未能正确处理输入。攻击者可利用该漏洞执行任意代码。

解决建议

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：https://www.vmware.com/security/advisories/VMSA-2020-0010.html

参考链接
http://packetstormsecurity.com/files/157909/vCloud-Director-9.7.0.15498291-Re...
https://citadelo.com/en/blog/full-infrastructure-takeover-of-vmware-cloud-dir...
https://github.com/aaronsvk/CVE-2020-3956
https://www.vmware.com/security/advisories/VMSA-2020-0010.html

受影响软件情况

#	类型	厂商	产品	版本	影响面
1
	运行在以下环境
	应用	vmware	vcloud_director	*	From (including) 10.0.0.0	Up to (excluding) 10.0.0.2
	运行在以下环境
	应用	vmware	vcloud_director	*	From (including) 9.1.0.0	Up to (including) 9.1.0.4
	运行在以下环境
	应用	vmware	vcloud_director	*	From (including) 9.5.0.0	Up to (excluding) 9.5.0.6
	运行在以下环境
	应用	vmware	vcloud_director	*	From (including) 9.7.0.0	Up to (excluding) 9.7.0.5

CVSS3评分 8.8

• 攻击路径 网络
• 攻击复杂度 低
• 权限要求 低
• 影响范围 未更改
• 用户交互 无
• 可用性 高
• 保密性 高
• 完整性 高

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

CWE-ID	漏洞类型
CWE-74	输出中的特殊元素转义处理不恰当（注入）
CWE-917	表达式语言语句中使用的特殊元素转义处理不恰当（表达式语言注入）

Exp相关链接

• https://github.com/aaronsvk/CVE-2020-3956
• https://www.exploit-db.com/exploits/48540

- avd.aliyun.com