HP 3COM/H3C Intelligent Management 几个 Luigi Auriemma发现的cve漏洞

最新推荐文章于 2024-08-09 16:32:37 发布
最新推荐文章于 2024-08-09 16:32:37 发布
阅读量1.3k 收藏
点赞数
分类专栏: 漏洞分析 文章标签: hp 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/instruder/article/details/7496998
版权
本文介绍了Luigi Auriemma发现的关于HP 3COM/H3C Intelligent Management的多个CVE漏洞,内容涉及网络协议安全,通过代码分析了可能存在的问题。尽管没有补丁对比,但作者尝试理解漏洞细节,讨论了可能导致安全风险的条件。
摘要由CSDN通过智能技术生成

这个 Luigi Auriemma 大牛 挖各种远程开端口软件的漏洞啊 ,牛叉...

没事看下他挖的几个关于HP 3COM/H3C Intelligent Management 的漏洞 ,不用补丁对比,自己跟着看了一遍,当然了  是猜测 并不一定正确。


CVE-2011-1851




.text:0040AA05 loc_40AA05:                             ; CODE XREF: sub_40A990+94j
.text:0040AA05                 cmp     esi, [esp+28h+arg_4]
.text:0040AA09                 jnb     sh
最低0.47元/天 解锁文章
instruder
关注
专栏目录
漏洞复现】H3C IMC智能管理中心命令执行漏洞
晚风不及你
02-18 2253
H3C IMC(Intlligent Management Center)智能管理中心是H3C推出的下一代业务只能管理产品。
H3C模拟器HCL V5.10.3.zip
05-13
H3C(Huawei-3Com)作为全球领先的网络设备提供商,其产品广泛应用于企业、教育、政府等多个领域。为了帮助用户在实际操作前进行学习和测试,H3C提供了强大的模拟器——HCL(H3C Comware Learning)。本文将详细解析...
H3C iMC 存在远程命令执行漏洞
nnn2188185的博客
04-22 3953
H3C Intelligent Management Center(以下简称 H3C iMC)是一款业务智能管理平台。 H3C Intelligent Management Center 存在命令执行漏洞。攻击者可利用漏洞通过构造特殊的请求造成远程命令执行
H3C智能管理中心byod/index.xhtml接口存在远程命令执行漏洞
最新发布
nnn2188185的博客
08-09 200
H3C智能管理中心byod/index.xhtml接口存在远程命令执行漏洞
H3C任意命令执行漏洞
战神/calmness的博客
05-23 9791
H3C漏洞 目录 简述 过程 修复建议 参考链接 简述 H3C iMC智能管理中心 云计算(cloud computing):“云计算是一种计算模式,利用互联网技术把大量可扩展和弹性的IT相关能力作为一种服务提供给多个用户(Gartner)”。提供资源的网络被称为“云”。“云”中的资源在使用者看来是可以无限扩展的,并且可以随时获取,按需使用,随时扩展,这使得应用提供者无需为繁琐的细节而烦恼,能够更加专注于自己的业务,有利于创新和降低成本。 过程 body="iMC来宾接入自助管理..
H3C Intelligent Management Center无线认证新增设备如何配置
大鹏的博客
07-12 1151
因为出口有多条宽带,所以静态路由要配置目的地址和下一跳,我太相信分公司的工程师了,导致一直有问题,没有正确指下一跳,然后一直通信单向可以,双向不行。下面有监控信息说明配置成功,配置的时候需要信息一致,包括高级设置重点安全提议,共享密钥等等。创建接入服务,调用接入策略,由于接入设备上配置带域名发送,则此处需配置服务后缀,与域名相同。选择手工增加设备,添加设备ip,若设备上配置nas ip,此处填nas ip地址。#// 配置portal服务器ip,共享密钥,重定向url。:共享密钥与设备侧填写的要一致,
Zabbix 模板 H3C交换机通用模板
02-25
H3C(Huawei 3Com)是一家提供网络设备和解决方案的公司,其交换机在企业网络环境中广泛应用。本主题将深入探讨如何使用Zabbix来监控H3C交换机,特别是通过提供的通用模板实现对CPU、内存利用率以及端口状态的有效...
实用软件工具系列合集:H3C命令查询工具.zip
03-26
H3C(Huawei 3Com)作为全球知名的网络设备供应商,提供了丰富的网络解决方案。本合集中的“H3C命令查询工具”就是针对H3C设备进行管理和维护的专业软件,适用于H3C的路由器、交换机等网络设备,旨在提升网络管理员...
H3C模拟器VLAN配置实验配套环境(Access、Trunk、Hybrid)
08-05
在IT领域,网络协议是构建和维护网络通信的基础,而H3C(Huawei 3Com)作为一家知名的网络设备供应商,提供了丰富的网络设备和模拟器工具,帮助用户进行网络技术的学习和实践。本实验围绕“H3C模拟器VLAN配置”展开...
H3C认证客户端 H3C认证客户端
12-02
H3C(Huawei-3Com)是华三通信技术有限公司的简称,该公司在IT领域尤其是网络设备制造方面享有很高的声誉。H3C认证客户端,顾名思义,是H3C公司为用户提供的一种认证工具,主要用于与H3C的网络设备进行交互,实现...
H3C IMC部署指导7.3
11-27
h3c imc windows版本详细部署指南,H3C智能管理中心部署指导
H3C 实验室:网络技术的创新前沿
06-06
### H3C实验室:网络技术的创新前沿 #### 背景介绍 H3C实验室,全称为华为-3Com实验室,是网络技术研究与开发领域的重要机构之一。该实验室成立于2003年,由华为技术和3Com公司共同投资建立。自成立以来,H3C实验...
H3C ER8300G2-X ER8300G2 ERHMG2-MNW100-R1122
07-27
H3C(Huawei 3Com)是一家知名的网络设备制造商,其产品广泛应用于企业级网络、数据中心和云计算等领域。在本文中,我们将深入探讨H3C ER8300G2-X和ER8300G2系列路由器,以及相关的升级包ERHMG2-MNW100-R1122。 1. ...
H3C轻轻松松配业软 V2.1.rar
10-28
H3C(Huawei-3Com)是一家知名的网络设备与解决方案提供商,其产品线涵盖交换机、路由器、网络安全等多个领域。"配业软"可能是对“配置行业软件”的简称。 描述中的“01iNode、02PLAT、03EIA、05APM、04 WSM、06 ...
H3C WA4300 AP 固件
09-29
H3C(Huawei-3Com)是一家专注于网络设备和解决方案的公司,其产品线包括交换机、路由器、无线接入点(AP)等。WA4300系列是H3C推出的高性能企业级无线接入点,适用于各种室内和室外环境,提供高速、稳定的无线连接...
漏洞复现 || H3C iMC 存在远程命令执行
失心少年
07-07 1065
技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!H3C Intelligent Management Center(以下简称 H3C iMC)是一款业务智能管理平台。攻击者可利用漏洞通过构造特殊的请求造成远程命令执行
漏洞复现】深信服 行为感知系统 日志中心 c.php 远程命令执行
alert['Hello World']
07-17 409
深信服 行为感知系统 日志中心 c.php存在任意命令执行漏洞,攻击者通过漏洞可以执行服务器任意命令控制服务器权限
H3C CVM 前台任意文件上传漏洞复现
0xSec
11-29 1390
H3C CVM/cas/fileUpload/upload接口存在任意文件上传漏洞,未授权的攻击者可以上传任意文件,获取 webshell,控制服务器权限,读取敏感信息等。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值