漏洞相关信息
CVE-2017-12491 HPE Intelligent Management Center 安全漏洞 iMC漏洞描述
iMC中存在安全漏洞,远程攻击者可利用该漏洞绕过身份验证机制,执行任意代码。该漏洞指明iMC如下url存在漏洞风险,传入任意参数imc都执行:
X.X.X.X:8080/imc/res/deviceselect/gwt/deviceSelect/deviceservice.gwtsvc ( X.X.X.X 为iMC服务器ip)
资料链接:https://support.hpe.com/hpsc/doc/public/display?docLocale=en_US&docId=emr_na-hpesbnw04036en_us
漏洞解决方案
【漏洞涉及版本】
iMC PLAT E0705P07(不含)以前版本
【漏洞解决版本】
iMC PLAT E0705P07及以后,建议直接升级到iService推荐版本。
【注意事项】
iMC PLAT E0705P07及以后版本解决漏洞的方法是修改为只有传入imc预置白名单中的参数才执行,若使用此后版本但仍有第三方扫描到iMC存在此漏洞,皆为第三方误扫,不存在漏洞风险无需关注。