0x00 前言
VMware Aria Operations for Networks (以前称为vRealize Network Insight,vRNI)是一款网络可视性和分析工具,可以帮助管理员优化网络性能或管理和扩展各种VMware和Kubernetes部署。
0x01 漏洞描述
漏洞存在于VMware Aria Operations for Networks中,是一个身份认证绕过漏洞。由于缺乏独特的加密密钥,那些拥有Aria Operations for Networks网络访问权限的攻击者可以绕过SSH身份验证,从而获取对Aria Operations for Networks CLI的访问权限。
0x02 CVE编号
CVE-2023-34039
0x03 影响版本
VMware Aria Operations for Networks < 6.11.0
0x04 漏洞详情
0x05 参考链接
https://github.com/sinsinology/CVE-2023-34039
推荐阅读:
【漏洞复现】CVE-2023-38831 WinRAR代码执行漏洞
Jeecg-boot JDBC任意代码执行漏洞
CVE-2023-38286|Spring Boot Admin 远程代码执行漏洞
