HP 3COM/H3C Intelligent Management 几个 Luigi Auriemma发现的cve漏洞

最新推荐文章于 2023-04-22 22:08:49 发布
最新推荐文章于 2023-04-22 22:08:49 发布
阅读量1.3k 收藏
点赞数
分类专栏: 漏洞分析 文章标签: hp 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/instruder/article/details/7496998
版权

这个 Luigi Auriemma 大牛 挖各种远程开端口软件的漏洞啊 ,牛叉...

没事看下他挖的几个关于HP 3COM/H3C Intelligent Management 的漏洞 ,不用补丁对比,自己跟着看了一遍,当然了  是猜测 并不一定正确。


CVE-2011-1851




.text:0040AA05 loc_40AA05:                             ; CODE XREF: sub_40A990+94j
.text:0040AA05                 cmp     esi, [esp+28h+arg_4]
.text:0040AA09                 jnb     sh
最低0.47元/天 解锁文章
instruder
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
H3C CVM 前台任意文件上传漏洞复现
0xSec
11-29 1244
H3C CVM/cas/fileUpload/upload接口存在任意文件上传漏洞,未授权的攻击者可以上传任意文件,获取 webshell,控制服务器权限,读取敏感信息等。
漏洞复现 || H3C iMC 存在远程命令执行
失心少年
07-07 883
技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!H3C Intelligent Management Center(以下简称 H3C iMC)是一款业务智能管理平台。攻击者可利用漏洞通过构造特殊的请求造成远程命令执行
H3C iMC 存在远程命令执行漏洞
nnn2188185的博客
04-22 3367
H3C Intelligent Management Center(以下简称 H3C iMC)是一款业务智能管理平台。 H3C Intelligent Management Center 存在命令执行漏洞。攻击者可利用漏洞通过构造特殊的请求造成远程命令执行
H3C任意命令执行漏洞
战神/calmness的博客
05-23 9296
H3C漏洞 目录 简述 过程 修复建议 参考链接 简述 H3C iMC智能管理中心 云计算(cloud computing):“云计算是一种计算模式,利用互联网技术把大量可扩展和弹性的IT相关能力作为一种服务提供给多个用户(Gartner)”。提供资源的网络被称为“云”。“云”中的资源在使用者看来是可以无限扩展的,并且可以随时获取,按需使用,随时扩展,这使得应用提供者无需为繁琐的细节而烦恼,能够更加专注于自己的业务,有利于创新和降低成本。 过程 body="iMC来宾接入自助管理..
supersocket缓冲区_TFTP Server读请求远程缓冲区溢出漏洞
weixin_39825045的博客
12-19 338
发布日期:2012-01-11更新日期:2012-05-16受影响系统:sourceforge tftp-server 1.4描述:--------------------------------------------------------------------------------BUGTRAQ ID: 51364TFTP Server是用于PXEBOOT的免费多线程TFTP服务器。T...
Zabbix 模板 H3C交换机通用模板
02-25
H3C(Huawei 3Com)是一家提供网络设备和解决方案的公司,其交换机在企业网络环境中广泛应用。本主题将深入探讨如何使用Zabbix来监控H3C交换机,特别是通过提供的通用模板实现对CPU、内存利用率以及端口状态的有效...
实用软件工具系列合集:H3C命令查询工具.zip
03-26
H3C(Huawei 3Com)作为全球知名的网络设备供应商,提供了丰富的网络解决方案。本合集中的“H3C命令查询工具”就是针对H3C设备进行管理和维护的专业软件,适用于H3C的路由器、交换机等网络设备,旨在提升网络管理员...
H3C认证客户端 H3C认证客户端
12-02
H3C(Huawei-3Com)是华三通信技术有限公司的简称,该公司在IT领域尤其是网络设备制造方面享有很高的声誉。H3C认证客户端,顾名思义,是H3C公司为用户提供的一种认证工具,主要用于与H3C的网络设备进行交互,实现...
H3C模拟器HCL V5.10.3.zip
最新发布
05-13
H3C(Huawei-3Com)作为全球领先的网络设备提供商,其产品广泛应用于企业、教育、政府等多个领域。为了帮助用户在实际操作前进行学习和测试,H3C提供了强大的模拟器——HCL(H3C Comware Learning)。本文将详细解析...
H3C IMC部署指导7.3
11-27
h3c imc windows版本详细部署指南,H3C智能管理中心部署指导
H3C ER8300G2-X ER8300G2 ERHMG2-MNW100-R1122
07-27
H3C(Huawei 3Com)是一家知名的网络设备制造商,其产品广泛应用于企业级网络、数据中心和云计算等领域。在本文中,我们将深入探讨H3C ER8300G2-X和ER8300G2系列路由器,以及相关的升级包ERHMG2-MNW100-R1122。 1. ...
计算机常用英语词汇
寄蜉蝣于天地,渺沧海之一粟
09-23 928
able 能 Access Control List(ACL) 访问控制列表 access token 访问令牌 access访问 account lockout 帐号封锁 account policies 记帐策略 accounts 帐号 active file 活动文件 active激活 adapter 适配器 adaptive speed leveling 自适应速率等级
H3C IMC 命令执行 Poc
soldi_er的博客
07-29 2666
文章目录漏洞复现漏洞描述FOFA搜索测试编写Poc脚本 漏洞复现 漏洞描述   H3C IMC dynamiccontent.properties.xhtm 存在远程命令执行,攻击者通过构造特殊的请求造成远程命令执行。 FOFA搜索   “/imc/login.jsf” && body="/imc/javax.faces.resource/images/login_help.png.jsf?ln=primefaces-imc-new-webui" 测试   打开搜索结果第一个,页面如图。
cvm服务器虚拟机,macOS CVM服务器漏洞曝光
weixin_35223575的博客
07-31 304
研究人员在macOS、iOS和iPadOS的CVM服务器中发现1个安全漏洞。研究人员在CVM服务器(Core Virtual Machine Server,核心虚拟机服务器)中发现一个安全漏洞漏洞CVE编号为CVE-2021-30724,攻击者利用该漏洞可以进行权限提升。受影响的设备包括运行macOS Big Sur 11.4、iOS 14.6和 iPadOS 14.6的设备。CVMServer...
HP收购3com给网络世界带来的变化
qq_23930765的博客
08-12 424
HP收购3com给网络世界带来的变化 公元2009年11月12日,互联网上发布了一则消息:HP与3com达成收购协议,3com旗下的唯一的价值资产H3C也随之并入HP网络产品部门。不过从交易的金额来看,我认为美国人对3com的估值还是偏低,3com本身是一个没落的网络贵族,但她的全资子公司H3C却不应该被低估。 就交易本身而言,HP的这次并购具有相当的想象空间,3comH3C犹如出生不久的小象,很有活力且很健康,更重要的是H3C的华为基因注定其会成长为像思科一样的大象。HP只花了27亿美元就将其收至麾下
golang 远程批量执行shell_S2061远程代码执行漏洞复现及批量检测脚本(CVE202017530)...
weixin_30696613的博客
12-26 464
声明由于传播、利用此文所提供的信息或工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,博鸿科技安全服务中心以及文章作者不为此承担任何责任。博鸿科技安全服务中心拥有对此文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的完整性,包括版权声明等全部内容。未经博鸿科技安全服务中心允许,不得任意修改或者增减此文章内容,不得以任何方式将其用于商业目的。0x00 软件介绍strut...
CVE-2011-0978漏洞的分析
Saber
04-24 1486
1 Affected Products ================= 测试版:Micrsoft Office Excel 2003 (11.8307.8221) SP3 漏洞编号:CVE-2011-0978 2 Vulnerability Details ===================== Microsoft Office Excel在解析Axis Properties

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值