1690805547,

漏洞相关信息

漏洞编号： CVE-2017-12491 漏洞名称： HPE Intelligent Management Center 安全漏洞 产品型号及版本： iMC

漏洞描述

iMC中存在安全漏洞，远程攻击者可利用该漏洞绕过身份验证机制，执行任意代码。该漏洞指明iMC如下url存在漏洞风险，传入任意参数imc都执行：

X.X.X.X:8080/imc/res/deviceselect/gwt/deviceSelect/deviceservice.gwtsvc （ X.X.X.X 为iMC服务器ip）

资料链接：https://support.hpe.com/hpsc/doc/public/display?docLocale=en_US&docId=emr_na-hpesbnw04036en_us

漏洞解决方案

【漏洞涉及版本】

iMC PLAT E0705P07（不含）以前版本

【漏洞解决版本】

iMC PLAT E0705P07及以后，建议直接升级到iService推荐版本。

【注意事项】

iMC PLAT E0705P07及以后版本解决漏洞的方法是修改为只有传入imc预置白名单中的参数才执行，若使用此后版本但仍有第三方扫描到iMC存在此漏洞，皆为第三方误扫，不存在漏洞风险无需关注。

内容来源：知了社区，基于知识共享署名-相同方式共享3.0中国大陆许可协议
CRM论坛（CRMbbs.com）——一个让用户更懂CRM的垂直性行业内容平台,CRM论坛致力于互联网、客户管理、销售管理、SCRM私域流量内容输出5年。 如果您有好的内容，欢迎向我们投稿，共建CRM多元化生态体系，创建CRM客户管理一体化生态解决方案。,iMC是否涉及漏洞HPE Intelligent Management Center 安全漏洞(CVE-2017-12491)