H3C IMC智能管理中心selfservice/login.jsf接口存在远程命令执行漏洞 附POC

于 2024-08-12 20:13:47 发布
阅读量50 收藏
点赞数
分类专栏: 漏洞复现 文章标签: 网络 安全 服务器 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nnn2188185/article/details/141141044
版权

@[toc]

免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。

1. H3C IMC智能管理中心简介

微信公众号搜索:南风漏洞复现文库 该文章 南风漏洞复现文库 公众号首发

H3C智能管理中心(intelligence Management Center,iMC)平台(以下简称iMC平台)为用户提供了实用、易用的网络管理功能

2.漏洞描述

H3C智能管理中心(intelligence Management Center,iMC)平台(以下简称iMC平台)为用户提供了实用、易用的网络管理功能,在网络资源的集中管理基础上,实现拓扑、故障、性能、配置、安全等管理功能,不仅提供功能,更通过流程向导的方式告诉用户如何使用功能满足业务需求,为用户提供了网络精细化管理最佳的工具软件。对于设备数量较多、分布地域较广并且又相对较为集中的网络,iMC平台提供分级管理的功能,有利于对整个网络进行清晰分权管理和负载分担。iMC平台除了涵盖网络管理功能外,还是其他业务管理组件的承载平台,共同实现了管理的深入融合联动。H3C智能管理中心imc/autoDeploy.xhtml;.js接口存在远程命令执行漏洞.

CVE编号:

CNNVD编号:

CNVD编号:

3.影响版本

H3C智能管理中心

了解本专栏 订阅专栏 解锁全文 超级会员免费看
sublime88
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
H3C iMC智能管理中心 远程代码执行漏洞复现(XVE-2024-4567)
0xSec
08-07 600
H3C iMC智能管理中心 /byod/index.xhtml、/selfservice/login.jsf、/rpt/reportpage/loginrpt.jsf等多个接口存在远程代码执行漏洞,未经身份攻击者可通过该漏洞服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个web服务器。该漏洞利用难度较低,建议受影响的用户尽快修复。
漏洞复现】H3C-用户自助服务平台-imc-远程命令执行
知黑而守白
03-12 333
H3C用户自助服务平台是一种基于云计算和自动化技术的管理平台,旨在提供自助式、智能化的网络设备和服务管理解决方案。该平台通过集成多种功能和工具,帮助企业用户更高效地管理和维护其网络设备,并提供更好的用户体验。H3C用户自助服务平台 imc 接口存在一个命令执行漏洞,使得攻击者可以通过构造特定的请求远程执行恶意代码。此漏洞可能导致攻击者获取系统权限、执行任意命令,严重威胁系统的机密性和完整性。
H3C-IMC 自动发现功能如何使用
荒野求生的博客
04-04 2954
自动发现功能可以使iMC自动发现可以管理的设备,将自动发现的设备增加到iMC中进行管理。管理网划分合理的话,一次操作就可以将网络中所有的设备自动发现并网管。设备数量多时,可能存在SNMP参数配置不统一的情况,针对此问题iMC自动发现功能提供多个SNMP模板自动匹配功能,使用操作更加操作方便、快捷。 一、设备侧配置 确保设备和iMC网络可达,配置SNMP相关参数。 设备1关键配置:...
H3CIMC功能介绍
05-07
很不错的H3C培训资料,综合网络产品的讲解,很有针对性。
漏洞复现】H3C IMC智能管理中心命令执行漏洞
晚风不及你
02-18 1887
H3C IMC(Intlligent Management Center)智能管理中心H3C推出的下一代业务只能管理产品。
H3CIMC智能网管平台部署》培训视频.rar
08-01
H3C IMC智能网管平台部署》培训视频涵盖了多个关键知识点,旨在帮助用户深入理解和熟练掌握H3C智能管理平台(IMC)的安装与配置过程。以下是这些视频教程所涵盖的重要内容: 1. **IMC智能管理平台安装**:这...
H3C-GB0-960-IMC-构建融合开放的智能管理中心题库.zip
08-09
2021.5月通过IMC。 说下心得,95%在题库上,只有5道新题。但是每个题库的答案都不一样。 不知道哪个是正确的,楼主查看了5-6分题库,对比答案,答案一致占比多的为楼主最佳答案 然而并没有什么用。考试时可以肯定和...
H3C IMC技术专题汇总集.rar
02-12
H3C iMC技术专题之告警管理篇V1.0 H3C iMC技术专题之设备管理篇V1.0 H3C_iMC开局配置一指禅 V1.1 H3C_iMC技术专题之License篇V1.0 H3C_iMC技术专题之Portal认证篇V1.0 H3C_iMC技术专题之升级篇V1.0 H3C_iMC...
H3C iMC智能管理中心平台介绍.pdf
06-11
H3C iMC智能管理中心平台介绍.pdfH3C iMC智能管理中心平台介绍.pdfH3C iMC智能管理中心平台介绍.pdfH3C iMC智能管理中心平台介绍.pdfH3C iMC智能管理中心平台介绍.pdfH3C iMC智能管理中心平台介绍.pdfH3C iMC智能...
H3C iMC智能管理中心平台介绍.docx
06-11
H3C iMC智能管理中心平台是一款由H3C公司推出的下一代业务智能管理产品,旨在解决网络精细化管理的需求。随着网络规模的扩大、业务的丰富以及接入节点的增多,传统单一的管理工具已无法满足现代企业的网络管理需求。...
H3C imc7运维管理工具
04-16
H3C imc7运维管理工具,含eda、手册、使用说明,含配置举例。
H3C IMC配置详解说明
07-08
很好的一款命令集和,常用到的命令都可以查到。
H3C IMC部署指导7.3
11-27
h3c imc windows版本详细部署指南,H3C智能管理中心部署指导
IMC智能管理平台
02-16
IMC智能管理平台,主打胶片,里面有详细的资料,准备购买的可以看看
H3C iMC 平台项目开局和维护指导
04-13
H3C iMC 平台开局和维护指导.H3C iMC 平台开局和维护指导.H3C iMC 平台开局和维护指导.
H3C IMC双机冷备 用户在备IMC认证的配置
weixin_53118558的博客
09-15 393
1、802.1x认证:确保AC里面有添加radius secodary IMC备机地址 见下图;H3C有些型号需要在后面跟IMC认证密码,此处型号不用;首先先检查下AC-网络安全-接入管理-portal-portal Web服务器是否有添加主备的imc认证地址。最后在AC 中开启portal的模板下检查是否有配置重定向,web-server等,见下图。2、portal认证:(此处说的在IMC服务器上进行portal认证)其次免认证规则里面是否有添加对应的主备IMC地址。
H3C iMC 存在远程命令执行漏洞
nnn2188185的博客
04-22 3642
H3C Intelligent Management Center(以下简称 H3C iMC)是一款业务智能管理平台。 H3C Intelligent Management Center 存在命令执行漏洞。攻击者可利用漏洞通过构造特殊的请求造成远程命令执行
某购物商城系统commodtiy接口存在任意文件上传漏洞
最新发布
weixin_43167326的博客
05-10 806
某购物商城系统commodtiy接口存在任意文件上传漏洞,恶意攻击者可以上传恶意软件,例如后门、木马或勒索软件,以获取对服务器远程访问权限或者破坏系统,对服务器造成极大的安全隐患。
漏洞复现】H3C-用户自助服务平台-mselfservice-远程命令执行
知黑而守白
03-12 210
H3C用户自助服务平台是一种基于云计算和自动化技术的管理平台,旨在提供自助式、智能化的网络设备和服务管理解决方案。该平台通过集成多种功能和工具,帮助企业用户更高效地管理和维护其网络设备,并提供更好的用户体验。H3C用户自助服务平台 mselfservice 接口存在一个命令执行漏洞,使得攻击者可以通过构造特定的请求远程执行恶意代码。此漏洞可能导致攻击者获取系统权限、执行任意命令,严重威胁系统的机密性和完整性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

sublime88

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值