一、背景介绍
近日,市委网信办技术支撑单位监测到H3C iMC 智能管理中心远程代码执行漏洞情
报(https://x.threatbook.com/v5/vul/XVE-2024-4567)。由于该漏洞利用难度较低,建议受影响单位尽快修复。
1.1漏洞描述
H3C iMC 智能管理中心是一款基于 B/S 架构推出的综合网络管理产品,为网络管理员提供一种集成资源、用户和网络服务的网络管理解决方案,实现对网络的端到端管理。攻击者可利用该漏洞执行任意代码。
1.2漏洞编号
XVE-2024-4567
1.3漏洞等级
高危
二、修复建议
2.1受影响版本
新华三技术有限公司-H3C IMC-EIA 终端智能接入组件
version < E0632H07
2.2修复建议
请尽快下载更新 EIA 组件,官方通告链接:
https://www.h3c.com/cn/Service/Online_Help/psirt/security-notice/detail_2021.htm?Id=134