H3C CAS云计算管理平台f*存在前台任意文件上传漏洞

admin 2024年9月23日14:51:09评论70 views字数 347阅读1分9秒阅读模式
漏洞简介

  H3C公司依托其强大的技术实力、产品与服务优势,以及深入人心的以客户为中心的理念,为企业数据中心IaaS云计算基础架构提供最优化的虚拟化与云业务运营解决方案。通过H3C CAS CVM虚拟化管理系统实现数据中心虚拟化环境的中央管理控制,以简洁的管理界面,统一管理数据中心内所有的物理资源和虚拟资源,不仅能提高管理员的管控能力、简化日常例行工作,更可降低IT环境的复杂度和管理成本。H3C CAS存在任意文件上传漏洞,攻击者可以上传任意文件,获取webshell,控制服务器权限,读取敏感信息等。

资产详情

hunter: app.name="H3C CAS 云服务"

H3C CAS云计算管理平台f*存在前台任意文件上传漏洞

漏洞复现

H3C CAS云计算管理平台f*存在前台任意文件上传漏洞

jsp文件上传测试

H3C CAS云计算管理平台f*存在前台任意文件上传漏洞

 

原文始发于微信公众号(银遁安全团队):【0day】H3C CAS云计算管理平台f*存在前台任意文件上传漏洞

 

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年9月23日14:51:09
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   H3C CAS云计算管理平台f*存在前台任意文件上传漏洞https://cn-sec.com/archives/3195601.html

发表评论

匿名网友 填写信息