VULHUB ™

Lenovo ThinkManagement Console是一款用于Lenovo客户的管理工具。 Lenovo ThinkManagement Console存在安全漏洞，允许恶意用户操作部分数据或控制应用。 -ServerSetup web服务(/landesk/managementsuite/core/core.anonymous/ServerSetup.asmx)允许未授权访问某些基于SOAP的操作，通过"RunAMTCommand"操作中的"-PutUpdateFileCore"命令可上传任意文件到WEB ROOT。 -当处理某些基于SOAP的操作时VulCore web服务(/WSVulnerabilityCore/VulCore.asmx)存在输入验证错误，可被利用向"SetTaskLogByFile"操作的"filename"参数传递目录遍历序列，可删除任意文件。 0 LANDesk Software Lenovo ThinkManagement Console 9.0.3 厂商解决方案 Lenovo 目前没有详细解决方案提供： http://www.landesk.com/lenovo/thinkmanagement-console.aspx

Lenovo ThinkManagement Console是一款用于Lenovo客户的管理工具。 Lenovo ThinkManagement Console存在安全漏洞，允许恶意用户操作部分数据或控制应用。 -ServerSetup web服务(/landesk/managementsuite/core/core.anonymous/ServerSetup.asmx)允许未授权访问某些基于SOAP的操作，通过"RunAMTCommand"操作中的"-PutUpdateFileCore"命令可上传任意文件到WEB ROOT。 -当处理某些基于SOAP的操作时VulCore web服务(/WSVulnerabilityCore/VulCore.asmx)存在输入验证错误，可被利用向"SetTaskLogByFile"操作的"filename"参数传递目录遍历序列，可删除任意文件。 0 LANDesk Software Lenovo ThinkManagement Console 9.0.3 厂商解决方案 Lenovo 目前没有详细解决方案提供： http://www.landesk.com/lenovo/thinkmanagement-console.aspx