VMware NSX下令注入误差清静通告

宣布时间 2018-07-25

误差编号
CVE-2018-6961


误差级别
厂商自评:主要  CVSS分值:官方未评定


影响规模
受影响的版本:
SD-WAN Edge 3.x, 2.x


误差概述
Critical Start发明了VMware的NSX SD-WAN情形中一个未经身份验证的下令注入误差并向VMware的清静响应中心发出忠言。该误差允许攻击者在远程服务器上运行恣意下令。由于下令注入误差可能导致托管Web应用程序的服务器受到损害 ,因此通常被以为是一个很是严重的缺陷 ,可能会影响种种网络装备 ,包括路由器 ,交流机和防火墙 ,从而将敏感的、基于网络的信息袒露给未经授权的会见和使用。VMware相识后迅速宣布了一个补丁来解决这个误差。


在Lua中 ,例如 ,当开发职员使用未履历证的用户数据通过os.execute()或io.popen()Lua函数运行操作系统下令时 ,就会泛起这种误差。易受攻击的代码示例:
 

耀世娱乐-科技赋能场景,让娱乐更有趣。


误差使用
此误差的POC链接:https://github.com/Critical-Start/Section-8。


修复建议
现在官方已修复该误差 ,升级至3.1.2版本:https://www.vmware.com/security/advisories/VMSA-2018-0011.html。


参考链接
https://www.criticalstart.com/2018/06/cve-2018-6961-unauthenticated-command-injection-vulnerability-in-vmware-nsx-sd-wan-by-velocloud/
https://github.com/Critical-Start/Section-8
https://www.vmware.com/security/advisories/VMSA-2018-0011.html