"HPE.IMC.flexFileUpload.Arbitrary.File.Upload"
- 特征库ID:
44843
- 漏洞级别:
high
- CVE ID:
CVE-2017-8961
- 建议的动作:
drop
- 受影响的系统:
Windows
- 协议:
tcp
攻击漏洞描述
这表示攻击企图利用 HPE Intelligent Management Center 中的任意文件上传漏洞。该漏洞是由于对应用程序中用户提供的输入的清理不足。远程攻击者可能能够利用这一点将任意文件上传到特定目录,从而可能导致进一步的攻击。
影响范围
HP Intelligent Management Center prior to 7.3 E0506P03
可能带来的后果
身份验证绕过:远程攻击者可以绕过易受攻击系统的安全功能。
解决办法
有关更新,请参阅供应商建议:https://support.hpe.com/hpsc/doc/public/display?docId=hpesbhf03788en_us
文档评价
