漏洞预警
共/筑/网/络/安/全
1、漏洞描述
近日,易云科技监测到一则H3C SecCenter SMP未授权输入验证不当漏洞。
H3C SecCenter SMP(安全业务管理平台)一个负责网络安全业务的独立平台。SMP中能够对网络中的防火墙、入侵防御安全设备进行统一管理,它能够适应各种网络规模需求,为部署于各关键位置的安全设备提供集中的安全策略管理与控制,并能直观的为实时事件监控和综合分析攻击等各种安全事件提供丰富的统计报告,方便用户随时了解网络安全状况。提供实时监控、综合分析、策略下发以及威胁日志审计等功能,并且能对全网范围内的安全事件进行集中的统计分析。
1.漏洞编号:NVDB-CNVDB-2024820866、 XVE-2024-5470
2.发现时间:2024-12-2
3.漏洞类型:文件上传
4.漏洞等级:高危
5.PoC/EXP:已公开
6.在野利用:否
2、漏洞危害
H3C SecPath SMP产品存在远程代码执行漏洞,攻击者利用该漏洞可能绕过权限,获取非法信息。建议受影响用户及时升级对应产品漏洞修复版本。
3、受影响版本
受影响版本:E1114P03及以前版本
安全版本:E1115
4、处置建议
正式防护方案:
该产品为商业应用,厂商已发布补丁修复漏洞,建议下载相关补丁或联系厂商获取相关支持;或尽快更新至安全版本。
5、参考链接
https://mp.weixin.qq.com/s/gs_ew9bJf8t0HSNN0-vhOwhttps://www.h3c.com/cn/Service/Online_Help/psirt/security-notice/detail_2021.htm?Id=226
声明告知
本文仅供技术分享之用,请勿进行任何非法测试。对于因传播和利用本公众号"易云安全应急响应中心"所提供的信息而导致的后果和损失,使用者将承担全部责任。本公众号及作者对此不承担任何法律责任。如有侵权,请及时告知,我们将立即删除并致以诚挚的歉意。
易云安全应急响应中心
服务热线:0517-83668512
扫描二维码
获取更多精彩
欢迎关注我们
往期推荐
揭秘微信小程序逻辑漏洞挖掘技巧,你get了吗?
必看:如何通过一个页面挖掘多个安全缺陷?
数据安全的必由之路:法规为纲,技术为器
分享
收藏
点赞
在看