IMC平台关于autoDeploy.xhtml 远程代码执行漏洞

一、利用方式：远程利用、远程代码执行

二、漏洞描述：H3C-iMC智能管理中心中的 autoDeploy.xhtml 接口存在远程代码执行漏洞。攻击者可以通过构造特定的POST请求，在服务器上执行任意代码。由于接口处理不当，攻击者能够利用这一漏洞执行任意命令，可能导致服务器被完全控制，进而危害系统的安全性。

三、修复建议：

1. 应及时关注并应用官方发布的安全补丁，修复该漏洞。2. 限制包含 imc/dc3dtopo/dc2dtopo/autoDeploy.xhtml 路径的请求，仅允许可信任的IP地址访问。3. 启用Web应用防火墙（WAF）等安全设备，检测并阻止恶意请求。4. 定期检查系统日志，发现异常活动时及时响应

这个是PLAT 3D机房拓扑功能的漏洞。3D机房拓扑功能入口：资源-网络拓扑-数据中心拓扑

临时规避措施：如果现场不使用3D机房拓扑的功能，可以删除iMC\client\web\apps\imc\dc3dtopo\dc2dtopo\autoDeploy.xhtml文件，然后重启jserver进程，并清理浏览器缓存，注意删除此文件会导致3D机房自动构建功能无法使用，正式解决版本是iMC PLAT 7.3 E0710P06，预计九月份中旬发布。