专栏名称: 微步在线研究响应中心
微步情报局最新威胁事件分析、漏洞分析、安全研究成果共享,探究网络攻击的真相
目录
相关文章推荐
天津日报  ·  14℃!天津要升温了 ·  昨天  
北京晚报  ·  补时遭绝杀!遗憾……但要看到希望 ·  昨天  
北京晚报  ·  补时遭绝杀!遗憾……但要看到希望 ·  昨天  
江南都市报  ·  网红“退钱哥”加盟中冠球队,透露待遇:没谈薪 ... ·  2 天前  
江南都市报  ·  网红“退钱哥”加盟中冠球队,透露待遇:没谈薪 ... ·  2 天前  
大河报  ·  著名球迷“退钱哥”加盟中冠新疆球队?本人回应:属实 ·  2 天前  
大河报  ·  著名球迷“退钱哥”加盟中冠新疆球队?本人回应:属实 ·  2 天前  
今晚报  ·  天津又一所“实验小学”,即将投用! ·  3 天前  
今晚报  ·  天津又一所“实验小学”,即将投用! ·  3 天前  
51好读  ›  专栏  ›  微步在线研究响应中心

微步协助H3C修复iMC智能管理中心远程代码执行漏洞

微步在线研究响应中心  · 公众号  ·  · 2024-08-06 14:31

正文


漏洞概况


H3C iMC智能管理中心是一款基于B/S架构推出的综合网络管理产品。IMC以网络管理为核心,特别强调网络中的各种资源、用户和网络服务。其目标是为网络管理员提供一种集成资源、用户和网络服务的网络管理解决方案,实现对网络的端到端管理。

微步漏洞团队通过X漏洞奖励计划获取到H3C iMC智能管理中心远程代码执行漏洞情报(https://x.threatbook.com/v5/vul/XVE-2024-4567), 并配合H3C官方对该漏洞进行修复

攻击者可利用该漏洞 执行任意代码,利用难度较低,建议受影响的用户尽快修复


漏洞处置优先级(VPT)


综合处置优先级:

基本信息

微步编号

XVE-2024-4567
漏洞类型
远程代码执行

利用条件评估

利用漏洞的网络条件

远程

是否需要绕过安全机制

不需要

对被攻击系统的要求

需部署EIA组件

利用漏洞的权限要求

无需任何权限

是否需要受害者配合

不需要

利用情报

POC是否公开

微步已捕获攻击行为


漏洞影响范围



产品名称

新华三技术有限公司-H3C IMC-EIA终端智能接入组件

受影响版本

version < E0632H07

影响范围

百级

有无修复补丁



前往X情报社区资产测绘查看影响资产详情:
https://x.threatbook.com/v5/survey?q=app%3D%22H3C-iMC%22


漏洞复现



修复方案


官方修复方案:

请尽快联系厂商下载更新EIA组件至E0632H07及以上版本。官方通告链接:

https://www.h3c.com/cn/Service/Online_Help/psirt/security-notice/detail_2021.htm?Id=134


临时修复方案:

  • 确认不影响业务的前提下,可临时禁用EIA组件;
  • 如非必要,避免将资产暴露在互联网。


微步产品侧支持情况


微步威胁感知平台TDP已支持检测,检测ID为S3100139701,模型/规则高于20240401000000可检出。


- END -

//

微步漏洞情报订阅服务







请到「今天看啥」查看全文


推荐文章
天津日报  ·  14℃!天津要升温了
昨天
北京晚报  ·  补时遭绝杀!遗憾……但要看到希望
昨天
北京晚报  ·  补时遭绝杀!遗憾……但要看到希望
昨天
江南都市报  ·  网红“退钱哥”加盟中冠球队,透露待遇:没谈薪水,本身是玩票性质
2 天前
江南都市报  ·  网红“退钱哥”加盟中冠球队,透露待遇:没谈薪水,本身是玩票性质
2 天前
大河报  ·  著名球迷“退钱哥”加盟中冠新疆球队?本人回应:属实
2 天前
大河报  ·  著名球迷“退钱哥”加盟中冠新疆球队?本人回应:属实
2 天前
今晚报  ·  天津又一所“实验小学”,即将投用!
3 天前
今晚报  ·  天津又一所“实验小学”,即将投用!
3 天前
人民日报  ·  【荐读】23张醒脑图,你看懂几张?
8 年前
电影铺子  ·  吴彦祖这张裸照,终于被我找到出处了
7 年前
知乎日报  ·  分组分组再分组,算了,朋友圈还是「三天可见」吧
7 年前
塔罗牌解忧馆  ·  如何挽回白羊座的恋人?
7 年前
看懂龙头股  ·  做超短肯定拿不住这票(9月19日涨停板复盘)
7 年前
Sov5搜索   ·   小百科   ·   今天看啥   ·   移动版
51好读 - 好文章就要读起来!