Ciao a tutti,
sto provando a sfruttare la vulnerabilità cve-21974 su alcuni miei ESXi 6.5 - 5 Update 3 A05,
il PoC che sto utilizzando è stato preso da qua: https://github.com/Shadow0ps/CVE-2021-21974/blob/main/2021-21974-POC.py
appena lo lancio inizia a mandare le richieste ma il problema appare non appena arriva al thread[18] dando il seguente errore:
"
[SLP Client-18] directory agent advertisement
Exception in thread Thread-18:
Traceback (most recent call last):
File "/usr/lib/python3.10/threading.py", line 1016, in _bootstrap_inner
self.run()
File "/home/kali/Desktop/cve-21974.py", line 70, in run
s.send(outgoing)
ConnectionResetError: [Errno 104] Connection reset by peer
"
controllando sulla macchina il servizio slpd non è più attivo.
ho provato ad aumentare il tempo tra una richiesta e l'altra ma oltre al thread 18 non va e diminuendo si blocca verso la richiesta 9.
Potrebbe essere la macchina che non è vulnerabile o altro?
sto provando a sfruttare la vulnerabilità cve-21974 su alcuni miei ESXi 6.5 - 5 Update 3 A05,
il PoC che sto utilizzando è stato preso da qua: https://github.com/Shadow0ps/CVE-2021-21974/blob/main/2021-21974-POC.py
appena lo lancio inizia a mandare le richieste ma il problema appare non appena arriva al thread[18] dando il seguente errore:
"
[SLP Client-18] directory agent advertisement
Exception in thread Thread-18:
Traceback (most recent call last):
File "/usr/lib/python3.10/threading.py", line 1016, in _bootstrap_inner
self.run()
File "/home/kali/Desktop/cve-21974.py", line 70, in run
s.send(outgoing)
ConnectionResetError: [Errno 104] Connection reset by peer
"
controllando sulla macchina il servizio slpd non è più attivo.
ho provato ad aumentare il tempo tra una richiesta e l'altra ma oltre al thread 18 non va e diminuendo si blocca verso la richiesta 9.
Potrebbe essere la macchina che non è vulnerabile o altro?
