漏洞描述
H3C IMC (Intelligent Management Center)智能管理中心是H3C推出的下一代业务智能管理产品。它融合了多个产品,以统一风格提供与网络相关的管理、控制、监控等功能。H3C IMC智能管理中心系统 autoDeploy.xhtml 接口存在远程代码执行漏洞,未经身份验证的攻击者可通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个 web 服务器。
H3C iMC智能管理中心系统 /imc/autoDeploy.xhtml 命令执行漏洞
PoC代码
暂无相关漏洞推荐
- POC CNVD-2021-39067: H3C IMC dynamiccontent.properties.xhtm 远程命令执行
- POC h3c-imc-rce: H3C imc RCE
- POC h3c-imc-rce: H3c IMC - Remote Code Execution
- H3C iMC dynamiccontent.properties.xhtml 远程命令执行漏洞
- H3C-iMC智能管理中心 autoDeploy.xhtml存在远程代码执行漏洞
- H3C iMC智能管理中心 /byod/index.xhtml 代码执行漏洞
- H3C iMC智能管理中心 JSF ViewState 反序列化漏洞
- H3C iMC智能管理中心 远程代码执行漏洞
- H3C IMC 用户自助服务系统 primefaces 表达式注入漏洞
- H3C IMC dynamiccontent.properties.xhtm 远程命令执行