首页 科技问答 iMC是否涉及漏洞HPE Intelligent Management Center 安全漏洞(CVE-2017-12491)

iMC是否涉及漏洞HPE Intelligent Management Center 安全漏洞(CVE-2017-12491)

科技问答 244
1690805547,

漏洞相关信息

漏洞编号: CVE-2017-12491 漏洞名称: HPE Intelligent Management Center 安全漏洞 产品型号及版本: iMC

漏洞描述

iMC中存在安全漏洞,远程攻击者可利用该漏洞绕过身份验证机制,执行任意代码。该漏洞指明iMC如下url存在漏洞风险,传入任意参数imc都执行:

X.X.X.X:8080/imc/res/deviceselect/gwt/deviceSelect/deviceservice.gwtsvc ( X.X.X.X 为iMC服务器ip)

资料链接:https://support.hpe.com/hpsc/doc/public/display?docLocale=en_US&docId=emr_na-hpesbnw04036en_us

漏洞解决方案

【漏洞涉及版本】

iMC PLAT E0705P07(不含)以前版本

【漏洞解决版本】

iMC PLAT E0705P07及以后,建议直接升级到iService推荐版本。

【注意事项】

iMC PLAT E0705P07及以后版本解决漏洞的方法是修改为只有传入imc预置白名单中的参数才执行,若使用此后版本但仍有第三方扫描到iMC存在此漏洞,皆为第三方误扫,不存在漏洞风险无需关注。

内容来源:知了社区,基于知识共享署名-相同方式共享3.0中国大陆许可协议
CRM论坛(CRMbbs.com)——一个让用户更懂CRM的垂直性行业内容平台,CRM论坛致力于互联网、客户管理、销售管理、SCRM私域流量内容输出5年。 如果您有好的内容,欢迎向我们投稿,共建CRM多元化生态体系,创建CRM客户管理一体化生态解决方案。,iMC是否涉及漏洞HPE Intelligent Management Center 安全漏洞(CVE-2017-12491)