专栏名称: 微步在线研究响应中心
微步情报局最新威胁事件分析、漏洞分析、安全研究成果共享,探究网络攻击的真相
目录
相关文章推荐
NaturePortfolio  ·  先导编辑的逆转录酶参与哺乳动物细胞的DNA损伤修复 ·  昨天  
百度智能云  ·  百度智能云xDeepSeek,最具性价比的D ... ·  昨天  
实验万事屋  ·  当代博士生的现状,感性:这个博士生我是一天都 ... ·  昨天  
阿里开发者  ·  我是如何基于 DeepSeek-R1 ... ·  昨天  
白鲸出海  ·  跨境电商 “卷” ... ·  2 天前  
51好读  ›  专栏  ›  微步在线研究响应中心

漏洞通告 | H3C-CAS虚拟化管理系统文件上传漏洞

微步在线研究响应中心  · 公众号  ·  · 2024-04-10 11:00

正文


漏洞概况


H3C-CAS虚拟化管理系统是新华三集团推出的一套面向企业级用户的云计算解决方案,旨在帮助企业构建高效、灵活、可靠的云计算环境。

微步漏洞团队通过“X 漏洞奖励计划”获取到H3C-CAS虚拟化管理系统文件上传漏洞情报(https://x.threatbook.com/v5/vul/XVE-2023-35299) 该漏洞利用难度低,攻击者可利用该漏洞绕过鉴权,上传恶意文件,从而获取服务器权限。经过分析和研判,建议尽快修复

漏洞处置优先级(VPT)


综合处置优先级:

基本信息

微步编号

XVE-2023-35299
漏洞类型
文件上传

利用条件评估

利用漏洞的网络条件

远程

是否需要绕过安全机制

不需要

对被攻击系统的要求

默认配置

利用漏洞的权限要求

无需任何权限

是否需要受害者配合

不需要

利用情报

POC是否公开

微步已捕获攻击行为


漏洞影响范围



产品名称

H3C-CAS虚拟化管理系统

受影响版本

version < E0730P11H07,version < E0783

影响范围

该产品公网部署较少,大都部署于内网

有无修复补丁


前往 X情报社区资产测绘查看影响资产详情

https://x.threatbook.com/v5/survey?q=app%3D"H3C-CAS"


漏洞复现



修复方案


官方修复方案:

官方已发布修复方案,受影响的用户建议 在线升级至安全版本(E0730P11H07/E0783)


临时修复方案:

  • 使用防护类设备对相关资产进行防护

  • 如非必要,避免将资产暴露在互联网


微步产品侧支持情况


  • 微步威胁感知平台TDP已支持检测,检测规则ID为 S3100135233、S3100135307、S3100135204, 模型/规则高于20231212000000可检出。


  • 微步安全情报网关OneSIG已支持防护,防护规则ID为 3100135233、3100135307、3100135204。


时间线


  • 2023.11 微步"X漏洞奖励计划"获取该漏洞相关情报

  • 2023.12 TDP和OneSIG支持检测和防护
  • 2024.03 厂商发布补丁

  • 2024.04 微步发布报告



网安人不容错过的年度盛会——CSOP 2024 · 北京站,倒计时1天!








请到「今天看啥」查看全文


推荐文章
NaturePortfolio  ·  先导编辑的逆转录酶参与哺乳动物细胞的DNA损伤修复
昨天
百度智能云  ·  百度智能云xDeepSeek,最具性价比的DeepSeek一体机合集来了!
昨天
实验万事屋  ·  当代博士生的现状,感性:这个博士生我是一天都不想读了!理性:再熬一熬就毕业了……
昨天
阿里开发者  ·  我是如何基于 DeepSeek-R1 构建出高效学习Agent的?
昨天
白鲸出海  ·  跨境电商 “卷” 出新高度,小额豁免取消后的残酷竞争
2 天前
军事机密  ·  照片,谁打开,谁有福!
8 年前
未读  ·  天气暖和了,又该买裙子了
7 年前
腾讯时尚  ·  我一直以为自己腿短 直到买着了矮子博主们的"御用三鞋"……
7 年前
商业周刊中文版  ·  “门口野蛮人”也温柔:华尔街私募巨头如何颠覆人们的刻板印象?
7 年前
好地讯江苏  ·  【规划】旭辉甪直项目规划批前公示 拟建8栋小高层住宅
7 年前
Sov5搜索   ·   小百科   ·   今天看啥   ·   移动版
51好读 - 好文章就要读起来!