iMC是否涉及漏洞HPE Intelligent Management Center 安全漏洞(CVE-2017-12491)

iMC中存在安全漏洞，远程攻击者可利用该漏洞绕过身份验证机制，执行任意代码。该漏洞指明iMC如下url存在漏洞风险，传入任意参数imc都执行：

X.X.X.X:8080/imc/res/deviceselect/gwt/deviceSelect/deviceservice.gwtsvc （ X.X.X.X 为iMC服务器ip）

资料链接：https://support.hpe.com/hpsc/doc/public/display?docLocale=en_US&docId=emr_na-hpesbnw04036en_us

【漏洞涉及版本】

iMC PLAT E0705P07（不含）以前版本

【漏洞解决版本】

iMC PLAT E0705P07及以后，建议直接升级到iService推荐版本。

【注意事项】

iMC PLAT E0705P07及以后版本解决漏洞的方法是修改为只有传入imc预置白名单中的参数才执行，若使用此后版本但仍有第三方扫描到iMC存在此漏洞，皆为第三方误扫，不存在漏洞风险无需关注。