El explorador de objetos administrados es una forma de explorar el modelo de objetos VMkernel. Sin embargo, los atacantes pueden utilizar esta interfaz para realizar acciones o cambios maliciosos en la configuración porque se puede cambiar la configuración del host desde el explorador de objetos administrados. Utilice este tipo de explorador únicamente para depurar y asegúrese de que esté deshabilitado en los sistemas de producción.

Por qué y cuándo se efectúa esta tarea

A partir de vSphere 6.0, el MOB se encuentra deshabilitado de forma predeterminada. Sin embargo, es necesario utilizar el MOB para ciertas tareas, por ejemplo, para extraer un certificado antiguo de un sistema.

Procedimiento

  1. Seleccione el host en vSphere Web Client y vaya a Configuración avanzada del sistema.
  2. Compruebe el valor de Config.HostAgent.plugins.solo.enableMob y cámbielo según corresponda.

    Ya no se recomienda utilizar vim-cmd desde ESXi Shell.