漏洞通告 | H3C-CAS虚拟化管理系统文件上传漏洞

漏洞概况H3C-CAS虚拟化管理系统是新华三集团推出的一套面向企业级用户的云计算解决方案，旨在帮助企业构建高效、灵活、可靠的云计算环境。微步漏洞团队通过“X 漏洞奖励计划”获取到H3C-CAS虚拟化管理系统文件上传漏洞情报（https://x.threatbook.com/v5/vul/XVE-2023-35299），该漏洞利用难度低，攻击者可利用该漏洞绕过鉴权，上传恶意文件，从而获取服务器权限。经过分析和研判，建议尽快修复。漏洞处置优先级(VPT)综合处置优先级：高基本信息微步编号XVE-2023-35299漏洞类型文件上传利用条件评估利用漏洞的网络条件远程是否需要绕过安全机制不需要对被攻击系统的要求默认配置利用漏洞的权限要求无需任何权限是否需要受害者配合不需要利用情报POC是否公开否微步已捕获攻击行为否漏洞影响范围产品名称H3C-CAS虚拟化管理系统受影响版本version 影响范围 ………………………………