发布日期：2020-08-25
更新日期：2020-09-02

受影响系统：

Marvell QConvergeConsole 5.5.0.64

描述：

---

CVE(CAN) ID: CVE-2020-17388

Marvell QConvergeConsole（QCC）是美国美满科技（Marvell）公司的一款跨数据中心的统一适配器管理软件。该软件主要用于以太网和光纤通道适配器管理等。
Marvell QConvergeConsole 5.5.0.64版本Tomcat配置文件存在任意代码执行漏洞。该漏洞源于系统未对Tomcat管理控制台进行适当限制。远程攻击者可利用该漏洞在SYSTEM环境中执行代码。

<*来源：Sivathmican Sivakumaran (Trend Micro Zero Day Initiative)
  
  链接：*>

建议：

---

厂商补丁：

Marvell
-------
Marvell已经为此发布了一个安全公告（CVE-2020-17388）以及相应补丁:
CVE-2020-17388：Security Advisory ZDI-CAN-10496/10497/10499/10501/10502/10549/10550/10553/10565/10799
链接：
https://www.marvell.com/content/dam/marvell/en/public-collateral/fibre-channel/marvell-fibre-channel-security-advisory-2020-07.pdf

浏览次数：972
严重程度：0（网友投票）