CVE-2023-34039｜VMware Aria Operations for Networks身份认证绕过漏洞

0x00 前言

VMware Aria Operations for Networks (以前称为vRealize Network Insight，vRNI)是一款网络可视性和分析工具，可以帮助管理员优化网络性能或管理和扩展各种VMware和Kubernetes部署。

0x01 漏洞描述

漏洞存在于VMware Aria Operations for Networks中，是一个身份认证绕过漏洞。由于缺乏独特的加密密钥，那些拥有Aria Operations for Networks网络访问权限的攻击者可以绕过SSH身份验证，从而获取对Aria Operations for Networks CLI的访问权限。

0x02 CVE编号

CVE-2023-34039

0x03 影响版本

VMware Aria Operations for Networks < 6.11.0

0x04 漏洞详情

0x05 参考链接

https://github.com/sinsinology/CVE-2023-34039

推荐阅读：

【漏洞复现】CVE-2023-38831 WinRAR代码执行漏洞

Jeecg-boot JDBC任意代码执行漏洞

CVE-2023-38286｜Spring Boot Admin 远程代码执行漏洞