接到通知发现此漏洞,公司设备已经过保,无法寻找电话支持,想问一下有没有其他方法修复。我的IMC主要做无线统一认证,不能关闭EIA模块吧,那有什么办法可以处理吗?我的IMC-EIA的版本号为:iMC EIA 7.3 (E0510P04)
(0)
升级平台及EIA版本解决此问题
(0)
一、利用方式:远程利用、远程代码执行
二、漏洞描述:H3C-iMC智能管理中心中的 autoDeploy.xhtml 接口存在远程代码执行漏洞。攻击者可以通过构造特定的POST请求,在服务器上执行任意代码。由于接口处理不当,攻击者能够利用这一漏洞执行任意命令,可能导致服务器被完全控制,进而危害系统的安全性。
三、修复建议:
1. 应及时关注并应用官方发布的安全补丁,修复该漏洞。2. 限制包含 imc/dc3dtopo/dc2dtopo/autoDeploy.xhtml 路径的请求,仅允许可信任的IP地址访问。3. 启用Web应用防火墙(WAF)等安全设备,检测并阻止恶意请求。4. 定期检查系统日志,发现异常活动时及时响应
这个是PLAT 3D机房拓扑功能的漏洞。3D机房拓扑功能入口:资源-网络拓扑-数据中心拓扑
临时规避措施:如果现场不使用3D机房拓扑的功能,可以删除iMC\client\web\apps\imc\dc3dtopo\dc2dtopo\autoDeploy.xhtml文件,然后重启jserver进程,并清理浏览器缓存,注意删除此文件会导致3D机房自动构建功能无法使用,正式解决版本是iMC PLAT 7.3 E0710P06,预计九月份中旬发布。
(0)
这个页面我的账号没有权限打开。
这个页面我的账号没有权限打开。
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
就是要升级版本的