H3C SecCenter SMP(Security Manager Platform,安全业务管理平台)是一个负责网络安全业务的独立平台。SMP 能够对网络中的防火墙、入侵防御安全设备进行统一管理,并适应各种网络规模需求,为部署于各关键位置的安全设备提供集中的安全策略管理与控制,且能直观地为实时事件监控和综合分析攻击等各种安全事件提供丰富的统计报告。H3C SecCenter SMP 安全管理平台存在远程代码执行漏洞,攻击者可利用该漏洞上传Webshell,进而控制服务器。
可能导致的危害包括但不限于:
一、官方修复方案:H3C官方已发布安全通告,请尽快联系厂商下载更新补丁。https://www.h3c.com/cn/Service/Online_Help/psirt/security-notice/detail_2021.htm?Id=226
二、临时缓解措施:使用防护类设备进行防护,拦截请求中出现的恶意jsp代码。如非必要,避免将资产暴露在互联网。
注册账号 | 忘记密码
