iMC&U-Center1.0涉及JAVA JMX agent不安全的配置漏洞

在远程主机上运行的Java JMX代理被配置为没有SSL客户端和密码认证。一个未经认证的远程攻击者可以连接到JMX代理，并监视和管理启用了该代理的Java应用程序。
此外，这种不安全的配置可以让攻击者创建一个javax.management.loading.MLet MBean，并使用它从任意的URL创建新的MBean，至少在没有安全管理器的情况下。换句话说，攻击者可以在远程主机上根据远程Java VM的安全上下文执行任意代码。

iMC&U-Center1.0涉及该漏洞，需升级平台到0705P12及以后版本。