VULHUB ™

Lenovo ThinkManagement Console 9.0.3版本的ServerSetup网络服务中的andesk/managementsuite/core/core.anonymous/ServerSetup.asmx中存在无限制文件上传漏洞。远程攻击者可利用该漏洞借助RunAMTCommand SOAP请求中的PutUpdateFileCore命令，通过上传带有可执行扩展名的文件执行任意代码，然后借助网站根目录的直接请求，访问文件。

Lenovo ThinkManagement Console 9.0.3版本的ServerSetup网络服务中的andesk/managementsuite/core/core.anonymous/ServerSetup.asmx中存在无限制文件上传漏洞。远程攻击者可利用该漏洞借助RunAMTCommand SOAP请求中的PutUpdateFileCore命令，通过上传带有可执行扩展名的文件执行任意代码，然后借助网站根目录的直接请求，访问文件。