(R2)惠普智能管理中心(iMC)平台/ rptviewer / servlet / redirectviewer多个远程问题

在写的过程中检测插件cve - 2016 - 4372/惠普c05200601站得住脚的发现一个额外的问题。cve - 2016 - 4372描述了反序列化的Java对象与Apache Commons集合库导致远程代码执行。有一些影响惠普产品,但我们的兴趣在于“HPE iMC 7.2 E0403P04之前平台”。我们安装和测试“iMC平台7.2 E0403P06“Windows 7盒做进一步调查。注意的PoC书面咨询是windows系统(不要判断我们)。此外,任何一个曾经试图安装iMC在未来:数据库有一些非常具体的设置,设置,只有34页的价值。

# 1惠普智能管理中心(iMC)平台/ rptviewer / servlet / redirectviewer readObject调用处理远程DoS (cve - 2016 - 8530)

在我们的调查中,我们发现,未经过身份验证的用户都能达成readObject拜访FileInputStream在RedirectServlet.java。

# 2惠普智能管理中心(iMC)平台/ rptviewer / servlet / redirectviewer parafile参数远程文件访问路径遍历(cve - 2016 - 8525)

调用者也有文件名读入的控制权FileInputStream通过parafile参数。也整洁,很少做验证的用户提供的parafile所以我们可以用它来阅读任何文件通过路径遍历(例如“. . /”)。遗憾的是,我们无法找到一个未经身份验证的方式上传一个序列化的对象在一个文件中,直到我们记得iMC匿名TFTP默认启用。不幸的是,rptviewer(这是哪里RedirectServlet.java生活)没有任何有用的类路径。然而,我们不希望这去注意,写了一个很好的反序列化拒绝服务攻击(dos_redirectViewer.py),利用了/ rptviewer / servlet / redirectviewer端点。