CVE-2023-34039|VMware Aria Operations for Networks身份认证绕过漏洞

2023-09-05 18:42:29 浏览数 (3)

0x00 前言

VMware Aria Operations for Networks (以前称为vRealize Network Insight,vRNI)是一款网络可视性和分析工具,可以帮助管理员优化网络性能或管理和扩展各种VMware和Kubernetes部署。

0x01 漏洞描述

漏洞存在于VMware Aria Operations for Networks中,是一个身份认证绕过漏洞。由于缺乏独特的加密密钥,那些拥有Aria Operations for Networks网络访问权限的攻击者可以绕过SSH身份验证,从而获取对Aria Operations for Networks CLI的访问权限。

0x02 CVE编号

CVE-2023-34039

0x03 影响版本

VMware Aria Operations for Networks < 6.11.0

0x04 漏洞详情

0x05 参考链接

https://github.com/sinsinology/CVE-2023-34039

推荐阅读:

【漏洞复现】CVE-2023-38831 WinRAR代码执行漏洞

Jeecg-boot JDBC任意代码执行漏洞

CVE-2023-38286|Spring Boot Admin 远程代码执行漏洞

1 人点赞