(R1)惠普智能管理中心(iMC)平台/ iMC /错误/ accessMgrServlet Java远程代码执行反序列化

在写的过程中检测插件cve - 2016 - 4372/惠普c05200601站得住脚的发现,这额外的问题。cve - 2016 - 4372描述了反序列化的Java对象与Apache Commons集合库导致远程代码执行。有一些影响惠普产品,但我们的兴趣在于“HPE iMC 7.2 E0403P04之前平台”。我们安装和测试“iMC平台7.2 E0403P06“Windows 7盒做进一步调查。注意,PoC书面咨询是windows系统。不要评判我们。此外,任何一个曾经试图安装iMC在未来:数据库有一些非常具体的设置,设置,只有34页的价值。

利用向量:远端控制设备通过Web界面

在分析远程访问代码,我们被一个错误AccessMgrServlet.java。这个代码是一种常见的成语来检查客户端是否登录,如果没有,抛出一个“PlatformException的错误消息。AccessMgrServlet并验证是否客户端登录,但是它忽略了的结果。逐字:

公共空间doPost (HttpServletRequest请求,HttpServletResponse响应)抛出ServletException, IOException {HttpSession会话= request.getSession ();OperatorLoginInfo OperatorLoginInfo =零;尝试{operatorLoginInfo = OperatorLoginInfo.getLoginOperator(会话);如果(runLog.isTraceEnabled ()) {runLog。跟踪(目前operatorLoginInfo + operatorLoginInfo.getLoginName ());}}捕捉(PlatformException e){}{地图试试
                = operatorLoginInfo = = null >资源?空:operatorLoginInfo.getResources ();ObjectInputStream = new ObjectInputStream (request.getInputStream ());对象o = is.readObject ();

注意“后立即用户没有登录“例外是忽视我们直接反序列化一个对象。为我们好!打这段代码的URL/ imc /故障/ accessMgrServlet。web服务器也有这些库的类路径:

• Commons-Beanutils(远端控制设备)
• Commons-FileUpload(远程文件操作)
• Jython(远端控制设备)
• JSON-lib(远端控制设备)

不幸的是,我们没有发现任何新产品,但写PoC命名exploit_accessMgrServlet.py,锻炼这些漏洞(使用标头中可用的信息,如果你是ZDI或供应商。对不起!)。