HP Intelligent Management Center(简称IMC)是惠普推出的网络管理系统,帮助用户管理网络、存储等各个方面。在其多个版本中存在漏洞CVE-2013-4824。该漏洞允许远程攻击者绕过身份认证执行特定功能。Metasploit的hp_imc_som_create_account模块利用该漏洞,借助存储操作管理器SOM的RpcServiceServlet,创建任意SOM账户。
利用HP IMC旁路漏洞创建账户
发表回复
HP Intelligent Management Center(简称IMC)是惠普推出的网络管理系统,帮助用户管理网络、存储等各个方面。在其多个版本中存在漏洞CVE-2013-4824。该漏洞允许远程攻击者绕过身份认证执行特定功能。Metasploit的hp_imc_som_create_account模块利用该漏洞,借助存储操作管理器SOM的RpcServiceServlet,创建任意SOM账户。