在野1day风险提示|泛微Ecology信息泄露&前台任意用户登陆漏洞
漏洞详情:泛微OA ecology9 uploaderOperate.jsp前台任意文件上传漏洞
泛微协同管理应用平台(e-cology)是一款全面的企业管理平台。它具备多元化的功能,包括企业信息门户、知识文档管理、工作流程管理、人力资源管理、客户关系管理、项目管理、财务管理、资产管理、供应链管理以及数据中心等。这款平台有助于企业整合各种资源,包括管理、市场、销售、研发、人事和行政等各个领域。通过e-cology,这些资源可以在一个统一的平台上集成,并为用户提供统一的界面以方便操作和获取信息。
近日,长亭应急团队监测到泛微发布了新的安全漏洞补丁修补了多个漏洞,其中有两个漏洞值得关注,分别是信息泄露和任意用户登录,组合起来可以获取应用系统的任意用户权限。
经过分析漏洞后,发现公网仍有较多系统未修复漏洞,长亭应急团队根据该漏洞的原理,编写了X-RAY远程检测工具和牧云本地检测工具供大家下载使用,同时在文章中提供了排查该资产的方式。
远程检测工具
复制链接:https://stack.chaitin.com/tool/detail?id=1
前往xray - CT Stack 安全社区下载最新版本xray。
执行:./xray ws --poc poc-yaml-ecology-ofslogin-aul --url http://example.com 即可扫描。
本地检测工具
复制链接:https://stack.chaitin.com/tool/detail?id=1032
前往 CT Stack 安全社区下载牧云本地检测工具。
执行:./weaver_ecology_anyuser_login_vuln_scanner_linux_amd64 scan 即可扫描。
漏洞描述
由于系统未对系统接口的响应进行合理的处理,导致该系统会泄漏已注册用户信息,攻击者可利用信息泄露漏洞获取注册用户的信息。另外由于系统使用了不当的算法设计,攻击者可模拟任意用户登录系统。
对攻击者来说,这两个漏洞的利用无需认证和鉴权,可通过组合漏洞获取用户数据,登录后台。
影响范围
泛微e-cology ec9部分版本
资产排查
body_string = '/wui/common/'
body_string = '/wui/index.html'
解决方案
官方已经发布了安全补丁,在参考链接中安装官方提供的安全补丁 。
产品支持
- 云图:默认支持该产品的指纹识别,同时支持该漏洞的PoC原理检测。
- 全悉:已发布升级包,支持检测该漏洞的利用行为。
- 洞鉴:已发布自定义POC,支持漏洞检测。
- 牧云:默认支持该产品的应用资产采集。
参考链接
