iMC是否涉及漏洞HPE Intelligent Management Center 安全漏洞(CVE-2017-12491)
2023-07-31 20:12:27科技问答
1690805547,
CRM论坛(CRMbbs.com)——一个让用户更懂CRM的垂直性行业内容平台,CRM论坛致力于互联网、客户管理、销售管理、SCRM私域流量内容输出5年。 如果您有好的内容,欢迎向我们投稿,共建CRM多元化生态体系,创建CRM客户管理一体化生态解决方案。,iMC是否涉及漏洞HPE Intelligent Management Center 安全漏洞(CVE-2017-12491)
漏洞相关信息
漏洞编号: CVE-2017-12491 漏洞名称: HPE Intelligent Management Center 安全漏洞 产品型号及版本: iMC漏洞描述
iMC中存在安全漏洞,远程攻击者可利用该漏洞绕过身份验证机制,执行任意代码。该漏洞指明iMC如下url存在漏洞风险,传入任意参数imc都执行:
X.X.X.X:8080/imc/res/deviceselect/gwt/deviceSelect/deviceservice.gwtsvc ( X.X.X.X 为iMC服务器ip)
资料链接:https://support.hpe.com/hpsc/doc/public/display?docLocale=en_US&docId=emr_na-hpesbnw04036en_us
漏洞解决方案
【漏洞涉及版本】
iMC PLAT E0705P07(不含)以前版本
【漏洞解决版本】
iMC PLAT E0705P07及以后,建议直接升级到iService推荐版本。
【注意事项】
iMC PLAT E0705P07及以后版本解决漏洞的方法是修改为只有传入imc预置白名单中的参数才执行,若使用此后版本但仍有第三方扫描到iMC存在此漏洞,皆为第三方误扫,不存在漏洞风险无需关注。
内容来源:知了社区,基于知识共享署名-相同方式共享3.0中国大陆许可协议CRM论坛(CRMbbs.com)——一个让用户更懂CRM的垂直性行业内容平台,CRM论坛致力于互联网、客户管理、销售管理、SCRM私域流量内容输出5年。 如果您有好的内容,欢迎向我们投稿,共建CRM多元化生态体系,创建CRM客户管理一体化生态解决方案。,iMC是否涉及漏洞HPE Intelligent Management Center 安全漏洞(CVE-2017-12491)
版权声明:本文由CRM小助手整理收集与网络,仅供学习交流使用,不代表CRM论坛观点。如有侵权,请联系我们,我们将及时删除处理。
CRM论坛投稿:投稿地址
CRM论坛(CRMBBS.COM)始办于2019年,是致力于CRM实施方案、免费CRM软件、SCRM系统、客户管理系统的垂直内容社区网站,CRM论坛持续专注于CRM领域,在不断深化理解CRM系统的同时,进一步利用新型互联网技术,为用户实现企业、客户、合作伙伴与产品之间的无缝连接与交互。
