[CVE-2020-7200] HPE Systems Insight Manager (SIM) AMF反序列化RCE

最新推荐文章于 2021-09-09 17:49:55 发布
最新推荐文章于 2021-09-09 17:49:55 发布
阅读量974 收藏
点赞数
分类专栏: java Web 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/caiqiiqi/article/details/111561501
版权
安全 同时被 3 个专栏收录
264 篇文章 9 订阅
订阅专栏
Web
220 篇文章 7 订阅
订阅专栏
java
213 篇文章 3 订阅
订阅专栏

参考:
https://testbnull.medium.com/hpe-system-insight-manager-sim-amf-deserialization-lead-to-rce-cve-2020-7200-d49a9cf143c0
https://support.hpe.com/hpesc/public/docDisplay?docId=emr_na-c05350888

下载地址:
https://support.hpe.com/hpesc/public/docDisplay?docId=emr_na-c05350888

看了testbnull的文章,
(没下载成功,暂时先不安装了)

参考:https://github.com/shadowsock5/notes/blob/master/Attacking-BlazeDS-CodeFusion.md

影响版本:
7.6

描述:

A potential security vulnerability has been identified in HPE Systems Insight Manager (SIM) version 7.6. The vulnerability could be exploited to allow remote code execution.

url:

/simsearch/messagebroker/amfsecure

使用org.jgroups.blocks.ReplicatedTree这个gadget。

caiqiiqi
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CVE-2020-35728:CVE-2020-35728 和 Jackson-databind RCE
05-31
2.9.10.8 之前的 FasterXML jackson-databind 2.x 错误处理了与 com.oracle.wls.shaded.org.apache.xalan.lib.sql.JNDIConnectionPool(又名嵌入 org.glassfish 中的 Xalan)相关的序列化小工具和类型之间的交互。...
cvss漏洞评分标准_【漏洞通告】CVE20207200 HPE SIM远程代码执行漏洞
weixin_28951683的博客
12-28 820
0x00 漏洞概述CVE IDCVE-2020-7200时 间2020-12-17类 型RCE等 级严重远程利用是影响范围HPE SIM 7.6.X0x01 漏洞详情HPE Systems Insight Manager(SIM)是用于多个HPE服务器、存储和网络产品的管理和远程支持自动化解决方案。2020年12月15日,HPE发布安全公告,公布了SIM中的一个远程代码执...
AMF反序列化/XXE/SSRF漏洞
公众号shadow sock7
12-04 3764
参考: CVE-2017-5641 Previous versions of Apache Flex BlazeDS (4.7.2 and earlier) did not restrict which types were allowed for AMF(X) object deserialization by default. Adobe/Apache Flex Java library 历史原因: Flex BlazeDS by Adobe (retired, contributed Flex
java amf3_Java AMF3 反序列化漏洞分析
weixin_39793420的博客
03-04 867
写在前面的话AMF(Action Message Format)是一种二进制序列化格式,之前主要是Flash应用程序在使用这种格式。近期,Code White发现有多个Java AMF库中存在目前,漏洞相关信息已上报至美国CERT(详情请参考美国CERT VU#307983)概述目前,Code White主要对以下几种热门的Java AMF实现:Flex BlazeDS by AdobeFlex ...
Adobe ColdFusion 反序列化漏洞(CVE-2017-3066)
EC_Carrot的博客
05-20 563
漏洞背景 Adobe ColdFusion是美国Adobe公司的一款动态Web服务器产品,其运行的CFML(ColdFusion Markup Language)是针对Web应用的一种程序设计语言。Adobe ColdFusion中存在java反序列化漏洞。攻击者可利用该漏洞在受影响应用程序的上下文中执行任意代码或造成拒绝服务。 影响范围 Adobe ColdFusion (2016 release) Update 3及之前的版本 ColdFusion 11 Update 11及之前的版本 ColdFus
CVE-2020-1472漏洞实战 深度剖析
Ms08067安全实验室
11-18 9172
本文作者:Faith(Ms08067实验室 内网安全攻防知识星球)0x00漏洞说明CVE-2020-1472是继MS17010之后一个比较好用的内网提权漏洞,影响Windows Serv...
CVE-2020-36179:CVE-2020-36179~82 Jackson-databind SSRF&RCE
05-29
描述CVE-2020-36179:2.9.10.8之前的FasterXML jackson-databind 2.x处理与oadd.org.apache.commons.dbcp.cpdsadapter.DriverAdapterCPDS相关的序列化小工具和键入之间的交互。 CVE-2020-36180:FasterXML jackson-...
[Timeline Sec] - CVE-2020-9484:Tomcat Session 反序列化复现1
08-03
CVE-2020-9484的根源在于错误配置和`org.apache.catalina.session.FileStore`组件中的本地文件包含(LFI)以及反序列化问题。当Tomcat配置使用`org.apache.catalina.session.PersistentManager`作为会话管理器,并且...
cve-2020-14750.zip9(补丁升级)
05-26
2020年11月2日,Oracle官方发布了此安全警报针对Oracle WebLogic Server中的远程代码执行漏洞CVE-2020-14750,此漏洞可以在没有身份验证的情况下进行远程攻击,也就是说,可以在不需要用户名和密码的情况下通过网络...
CVE-2020-21224 ClusterEngineV4.0 远程代码执行.md
04-11
CVE-2020-21224 ClusterEngineV4.0 远程代码执行
HP Systems Insight Manager 6.0安装与配置指南-中文适用于 Microsoft Windows
10-16
HP Systems Insight Manager 6.0安装与配置指南-中文适用于 Microsoft Windows
HP Insight软件
05-21
如今的企业在基础设施方面面临着许多类似的挑战, 即服务器容量利用率低下、管理基础设施需要大量的 时间和资金,以及满足不断变化的业务需求。而且, 电源与散热成本在数据中心预算中所占的比例亦呈逐 年上升趋势。
服务器管理软件 System Insight Manager手册
08-31
基于Web的企业服务和Open Service事件管理器,远程事件监视,更快地支持系统和设备的恢复至可运行状态
PHP 反序列化解码Flash AMF
04-03
从PHPAMF提取并修改测试可用的AMF反解代码 调用例子: $amf = new AMFObject($data); //$data为AMF数据 $deserializer = new AMFDeserializer($amf->rawData); $deserializer->deserialize($amf); $AMF = $deserializer->getAMFObject(); //解码结果
惠普System Insight Manager
01-01
惠普System Insight Manager的使用方法
CVE-2020-7143漏洞复现
一个安全研究员
12-27 2200
复现一波
CVE-2020-15999,CVE-2020-17087:Chrome和Windows内核0-day漏洞在野
爱国小白帽
11-04 2511
Tenable研究院 [Tenable安全](javascript:void(0)???? 今天 Google Chrome(CVE-2020-15999)和Microsoft Windows(CVE-2020-17087)中的两个零日漏洞被链接在一起,并在有针对性的攻击中被广泛利用。在野的攻击还利用了一个单独的Chrome漏洞(CVE-2020-16009)。 01 背景 10月20日,Google发布了Chrome for Desktop的更新,以解决5个安全修复程序,其中的一项(CVE-2020-15
SIM卡相关知识总结
BJTUYBYUAN的博客
09-09 8509
主题:SIM基本功能和原理 简介: 参考: SIM卡工作原理总结 SIM卡插入检测原理 SIM卡的识卡机制 SIM卡基础技术规范 2/3/4/5G UE和网络鉴权流程的演进 作者:ybb 时间:2021年9月9日 1.初识SIMSIM卡的物理划分 标准SIM卡:2515 micro SIM卡:1512 nano SIM卡:12.3*8.8 厚度:0.68 SIM卡内部的组成 ROM、RAM、EEPROM ROM:存放系统程序 RAM:存放系统临时信息 EEPROM:存放号码、短信、程序 SIM卡简介 S
CVE-2020-14882​&14883:Weblogic RCE复现1
最新发布
08-03
声明:请勿用作违法用途,否则后果自负0x01 简介用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。0x02 漏洞概述编

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值