漏洞概述
H3C IMC(Intlligent Management Center)智能管理中心是H3C推出的下一代业务只能管理产品。它融合了当前多个产品,以统一风格提供与网络相关的各类管理、控制、监控等功能;同时以开放的组件化的架构原型,向平台及其承载业务提供分布式、分级式交互管理特性;并未业务软件的下一代产品提供最可靠的、可扩展、高性能的业务平台。
H3C IMC dynamiccontent.properties.xhtm 存在远程命令执行,攻击者通过构造特殊的请求造成远程命令执行
影响版本
H3C IMC
服务探测与发现
FOFA: body=”/imc/javax.faces.resource/images/login_help.png.jsf?ln=primefaces-imc-new-webui”
登录页面为