漏洞信息详情

HP PCM/PCM+/IDM ‘UpdateCertificatesServlet’远程代码执行漏洞

• CNNVD编号：CNNVD-201309-200
• 危害等级： 超危
  
• CVE编号： CVE-2013-4812
• 漏洞类型： 输入验证
• 发布时间： 2013-09-17
• 威胁类型： 远程
• 更新时间： 2013-10-08
• 厂        商： hp
• 漏洞来源：

漏洞简介

HP ProCurve Manager Plus（又名PCM+）是美国惠普（HP）公司的一套基于Windows的网络管理平台。HP Identity Driven Manager（IDM）是其中的一个可对网络安全和性能进行配置的插件。

HP PCM，HP PCM+，HP IDM中的SNAC注册服务器中的UpdateCertificatesServlet应用程序中存在远程代码执行漏洞，该漏洞源于程序没有正确过滤‘fileName’参数。远程攻击者可利用该漏洞上传.jsp格式的文件，可执行任意代码。以下版本受到影响：HP PCM 3.20和4.0版本，PCM+ 3.20和4.0版本，IDM 4.0版本。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://h20565.www2.hp.com/portal/site/hpsc/template.PAGE/public/kb/docDisplay/?docId=emr_na-c03897409

参考网址

来源: zerodayinitiative.com

链接:http://zerodayinitiative.com/advisories/ZDI-13-225/

来源: HP

名称: HPSBPV02918

链接:http://h20565.www2.hp.com/portal/site/hpsc/template.PAGE/public/kb/docDisplay/?docId=emr_na-c03897409

来源: HP

名称: SSRT101115

链接:http://h20565.www2.hp.com/portal/site/hpsc/template.PAGE/public/kb/docDisplay/?docId=emr_na-c03897409

受影响实体

• Hp Identity_driven_manager:4.0  
• Hp Procurve_manager:4.0:~~~Plus~~  
• Hp Procurve_manager:3.20:~~~Plus~~  
• Hp Procurve_manager:4.0  
• Hp Procurve_manager:3.20  

补丁

暂无