漏洞描述
具有高级管理模块(AMM)固件BPET48L,可能还有4.7之前版本以及5.0版本的IBM BladeCenter 在web根目录下存储着敏感信息而没有经过充分的访问控制限制,远程攻击者可以通过直接请求下载(1)日志或者(2)核心文件。
IBM BladeCenter 固件BPET48L权限许可和访问控制漏洞
PoC代码
暂无相关漏洞推荐
- IBM BladeCenter 跨站脚本漏洞
- IBM BladeCenter 跨站脚本漏洞
- IBM BladeCenter Systems Advanced Management Module 跨站脚本漏洞
- IBM BladeCenter SAS Connectivity Module和SAS RAID Module 拒绝服务漏洞
- IBM BladeCenter Advanced Management Module/IBM Integrated Management Module/IBM Integrated Management Module 加密问题漏洞
- IBM BladeCenter 固件BPET48L目录遍历漏洞
- IBM BladeCenter 固件BPET48L多个跨站脚本攻击漏洞
- IBM BladeCenter管理模块远程拒绝服务漏洞
- IBM BladeCenter web管理界面多个跨站脚本和跨站请求伪造漏洞
- IBM BladeCenter高级管理模块 多个跨站脚本和跨站请求伪造漏洞
- IBM BladeCenter高级管理模块 'private/login.ssi' 权限许可和访问控制漏洞