站点名称:H3C SecCenter SMP 安全管理平台远程代码执行漏洞
所属分类:安全厂商
相关标签: # CT Stack 安全社区 # 安全社区 # 安全工具 # 安全博客 # 漏洞库 # PoC # WAF # WebShell # 礼品兑换 # 安全挑战赛 # 社区 # ctstack # ct stack # stack # 长亭社区
官方网址:https://stack.chaitin.com/vuldb/detail/a323ac28-272d-4d41-804e-faa2ec88dde4
SEO查询: 爱站网 站长工具
站点介绍
H3C SecCenter SMP(Security Manager Platform,安全业务管理平台)是一个负责网络安全业务的独立平台。SMP 能够对网络中的防火墙、入侵防御安全设备进行统一管理,并适应各种网络规模需求,为部署于各关键位置的安全设备提供集中的安全策略管理与控制,且能直观地为实时事件监控和综合分析攻击等各种安全事件提供丰富的统计报告。H3C SecCenter SMP 安全管理平台存在远程代码执行漏洞,攻击者可利用该漏洞上传Webshell,进而控制服务器。
可能导致的危害包括但不限于:
完全控制服务器:攻击者可以执行系统命令,获取服务器的完全控制权。
数据泄露:攻击者可以访问、修改或删除服务器上的敏感数据。
网站篡改:攻击者可以修改网站内容,进行钓鱼攻击或其他形式的欺诈。
持久性后门:攻击者可以在服务器上安装后门,以便未来随时访问。
服务中断:攻击者可以通过破坏服务器正常运行来导致服务中断。
一、官方修复方案:H3C官方已发布安全通告,请尽快联系厂商下载更新补丁。https://www.h3c.com/cn/Service/Online_Help/psirt/security-notice/detail_2021.htm?Id=226
二、临时缓解措施:使用防护类设备进行防护,拦截请求中出现的恶意jsp代码。如非必要,避免将资产暴露在互联网。
相似站点
123,123.sogou,网址导航,上网导航,网址之家,网址大全,网址,搜索,音乐,娱乐,图片,社区,天气预报,实用工具BLOG,黄页,企业名录,查询,网上黄页...
人人是倡导实名制的社交网络平台,用户可以在平台上互相交流、分享信息和用户自创的内容,是一个和谐共处的网络社区。以内容为火车头,工具价值为载体,立足校园的实名制社交平台。...
奇客Solidot是至顶网下的科技资讯网站,主要面对开源自由软件和关心科技资讯读者群,包括众多中国开源软件的开发者,爱好者和布道者。口号是“奇客的知识,重要的东西”。...
懂车帝是一个汽车资讯平台,懂车更懂你。懂车帝资讯平台会聪明地分析你的兴趣爱好,自动为你推荐喜欢的汽车内容,提供最新汽车报价,汽车图片,汽车价格大全,汽车新闻、行情、评测、导购等内容,是提供信息最快最全...
百度贴吧——全球领先的中文社区。贴吧的使命是让志同道合的人相聚。不论是大众话题还是小众话题,都能精准地聚集大批同好网友,展示自我风采,结交知音,搭建别具特色的“兴趣主题“互动平台。贴吧目录涵盖游戏、地...
源于清华的高知社群,象牙塔通向社会的桥梁...
UNDCDN(www.undcdn.com ,领先的云安全服务与解决方案提供商,专注于提供云抗D、云加速、应用安全产品,在提高企业应用性能的同时保障云上业务安全。...
搜狐汽车为您提供最新汽车报价,汽车图片,汽车价格大全,最精彩的汽车新闻、行情、评测、导购内容,是提供信息最快最全的中国汽车网站。...
