免责声明:该文章仅用于技术讨论与学习。请勿利用文章所提供的相关技术从事非法测试,若利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果均与文章作者及本账号无关。
漏洞名称
NC Cloud系统ncchr登陆校验accesstokenNCC漏洞
漏洞评分
8.1(严重)
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H/
漏洞详情
关于ncchr登陆校验accesstokenNCC漏洞,由于登陆调用Loginfilter.class类针对request请求头中accesstokenNCC解密校验场景缺失,因此存在模拟访问时,特定accesstokenNCC序列串校验永不失效漏洞。
|
漏洞编号 |
漏洞类型 |
安全特性绕过 |
|
|
POC状态 |
未知 |
漏洞细节 |
未知 |
|
EXP状态 |
未知 |
在野利用 |
未知 |
影响版本
NCC2005、NCC2105、NCC2111、YonBIP高级版2207、YonBIP高级版2305
修复建议
打对应补丁,重启服务,各版本补丁获取方式如下:
1. NCC2005方案
补丁名称: 2005-2207_移动端token增加校验1.2_patch_2023-10-23-17-41-18
补丁编码:NCM_NCCLOUD2020.05_60_HRPUB_20231113_GP_890519134
2. NCC2105方案
补丁名称: 2005-2207_移动端token增加校验1.2_patch_2023-10-23-17-41-18
补丁编码:NCM_NCCLOUD2021.05_60_HRPUB_20231113_GP_890594398
3. NCC2111方案
补丁名称: 2005-2207_移动端token增加校验1.2_patch_2023-10-23-17-41-18
补丁编码:NCM_NCCLOUD2021.11_60_HRPUB_20231113_GP_890641669
4. YONBIP高级版2207方案
补丁名称: 2005-2207_移动端token增加校验1.2_patch_2023-10-23-17-41-18
补丁编码:NCM_YONBIP高级版2207_60_HRPUB_20231113_GP_890681280
5. YONBIP高级版2305方案
补丁名称: 2305_移动端token增加校验_patch_2023-10-24-10-05-22
补丁编码:
NCM_YONBIP高级版2305(2207SP)_60_HRPUB_20231113_GP_890705137
参考链接
https://security.yonyou.com/#/noticeInfo?id=432
原文始发于微信公众号(蚁剑安全实验室):【漏洞预警】NC Cloud系统ncchr登陆校验accesstokenNCC漏洞
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论