Lenovo ThinkManagement Console是一款用于Lenovo客户的管理工具。
Lenovo ThinkManagement Console存在安全漏洞,允许恶意用户操作部分数据或控制应用。
-ServerSetup web服务(/landesk/managementsuite/core/core.anonymous/ServerSetup.asmx)允许未授权访问某些基于SOAP的操作,通过"RunAMTCommand"操作中的"-PutUpdateFileCore"命令可上传任意文件到WEB ROOT。
-当处理某些基于SOAP的操作时VulCore web服务(/WSVulnerabilityCore/VulCore.asmx)存在输入验证错误,可被利用向"SetTaskLogByFile"操作的"filename"参数传递目录遍历序列,可删除任意文件。
0
LANDesk Software Lenovo ThinkManagement Console 9.0.3
厂商解决方案
Lenovo
目前没有详细解决方案提供:
http://www.landesk.com/lenovo/thinkmanagement-console.aspx
京公网安备 11010502034610号
暂无评论