高危
Severity and Metrics
Base Score:
—
Vector:
—
Impact Score:
—
Exploitability Score:
—
H3C SecCenter SMP(安全管理平台)-前台-文件上传
EXP/POC/漏洞分析下载
发布时间:2024-12-17 13:33:02
更新时间:2024-12-17 13:33:02
应用类型:安全产品,网络设备(交换机、路由器等网络端设备)-物联网
漏洞类型:文件上传
提交时间:2024-12-11 18:16:16
发现时间:2024-12-11 00:00:00
漏洞描述
H3C SecCenter SMP(安全管理平台)存在权限绕过漏洞,配合其后台相关上传功能攻击者可实现RCE。
相关编号
CVE编号:—
CNNVD编号:—
CNVD编号:—
影响版本
Version < E1113P05(E1114P03及以前版本)
官方补丁说明文档显示E1115H01修复的该漏洞,实际暂不明确。
前置条件
无
影响后果
远程执行代码
高数据丢失
未经身份验证的利用
补丁修复信息
https://www.h3c.com/cn/Service/Online_Help/psirt/security-notice/detail_2021.htm?Id=226
补丁中对上传点进行了后缀以及魔术头校验。
Exp漏洞截图及验证视频
游客用户没有权限查看,请
登录
Poc漏洞截图及验证视频
游客用户没有权限查看,请
登录
操作记录
2024-12-11 18:16:16
提交漏洞
2024-12-12 10:44:57
审核漏洞
2024-12-17 13:33:02
发布漏洞
安全星图平台专注于威胁情报的收集、处理、分析、应用,定期提供高质量的威胁情报。