Herkese merhabalar,
Bu kısa yazımızda Nisan ayında yayınlanmış olan vCenter 6.7 üzerinde bulunan CVE-2020-3952 numaralı zafiyetin nasıl sömürüldüğünü göstereceğim. Bunu yayınlamamızdaki temel amaç ise Nessus vb. otomatize zafiyet tarama araçları bu zafiyeti orta seviyeli olarak vermektedir ve exploitin varlığını bildirmemektedir. CVE içerisinde size RCE tipi bir işlemden bahsetmemektedir ancak yapılabilmektedir 🙂
Çözümpark okurlarımıza bunu sürekli yaptığımız sızma testleri neticesinde çok sık karşılaştığımız için bildirmek istedik. İlgili exploit çıktığı günden beri durumu bana haberdar eden ekip arkadaşlarım Merve Latife SAY ve Asilhan ŞAHİN’e ayrıca teşekkür ederim.
İlgili zafiyet vCenter Server’ın 6.7 sürümüne daha önceki sürümlerden güncellemesi durumunda ortaya çıkmaktadır. Temiz yüklenmiş 6.7 sürümleri için bu zafiyet geçerli değildir!
Sömürü aşamaları:
root@kali:~#git clone https://github.com/guardicore/vmware_vcenter_cve_2020_3952.git
Exploiti çalıştırmaya kalktığınız zaman en alttaki hatayı verecektir. Bu hata python-ldap modülü yüklü olmadığı için verilmektedir.
Modülü yüklemek için:
root@kali:~#apt-get install libsasl2-dev python-dev libldap2-dev libssl-dev
Bu dependencyleri yüklemeden python-ldap modülü yüklenmeyecektir.
root@kali:~#apt-get install python3-pip
root@kali:~#pip3 install python-ldap
Çözüm Önerisi:
vCenter Server 6.7 U3f de bu zafiyet giderilmiştir.
Referanslar:
- https://www.vmware.com/security/advisories/VMSA-2020-0006.html
- https://github.com/guardicore/vmware_vcenter_cve_2020_3952