● 点击↑蓝字关注我们,获取更多安全风险通告
|
漏洞概述 |
|||
|
漏洞名称 |
I Doc View在线文档预览系统代码执行漏洞 |
||
|
漏洞编号 |
QVD-2023-45061 |
||
|
公开时间 |
2023-11-21 |
影响对象数量级 |
万级 |
|
奇安信评级 |
高危 |
CVSS 3.1分数 |
9.8 |
|
威胁类型 |
代码执行 |
利用可能性 |
高 |
|
POC状态 |
未公开 |
在野利用状态 |
未发现 |
|
EXP状态 |
未公开 |
技术细节状态 |
已公开 |
|
利用条件:需出网。 |
|||
(注:奇安信CERT的漏洞深度分析报告包含此漏洞的POC及技术细节,订阅方式见文末。)
影响组件
I Doc View在线文档预览是一款在线文档预览系统。
漏洞描述
近日,奇安信CERT监测到I Doc View在线文档预览系统代码执行漏洞(QVD-2023-45061),远程未经身份验证的攻击者可通过构造特殊请求,目标应用将下载恶意文件,成功利用此漏洞可能在目标服务器上执行任意代码。
鉴于此漏洞影响范围较大,建议客户尽快做好自查及防护。
影响版本
iDocView < 13.10.1_20231115
其他受影响组件
无
目前,奇安信CERT已成功复现I Doc View在线文档预览系统代码执行漏洞(QVD-2023-45061),截图如下:
奇安信鹰图资产测绘平台数据显示,I Doc View在线文档预览系统代码执行漏洞(QVD-2023-45061)关联的国内风险资产总数为49630个,关联IP总数为1404个。国内风险资产分布情况如下:
安全更新
目前官方已发布安全修复版本,受影响用户可以自行更新或者联系相关技术支持获取最新版本或补丁修复漏洞。
https://api.idocv.com
缓解措施
1、隔离该系统对外访问,仅允许受信任网络或者用户访问。
2、拦截受影响Api接口的请求访问。
产品解决方案
奇安信天眼检测方案
奇安信天眼新一代安全感知系统已经能够有效检测针对该漏洞的攻击,请将规则版本升级到3.0.1122.14117或以上版本。规则ID及规则名称:
0x1002190A,iDocView 在线文档预览系统代码执行漏洞。奇安信天眼流量探针规则升级方法:系统配置->设备升级->规则升级,选择“网络升级”或“本地升级”。
奇安信网神网络数据传感器系统产品检测方案
奇安信网神网络数据传感器(NDS5000/7000/9000系列)产品,已具备该漏洞的检测能力。规则ID为:7977,建议用户尽快升级检测规则库至2311221840以上。
Snort 检测方案
Snort是一个开源的入侵检测系统,使用规则来检测网络流量中的恶意行为。用户可参考以下Snort检测规则,进行检测:
alert tcp any any -> any any (msg:"i Doc View RCE"; flow:to_server,established; http_uri; content:"/html/2word"; pcre:"/burib/"; sid:1000001; rev:1;)
[1]https://api.idocv.com
2023年11月22日,奇安信 CERT发布安全风险通告。
奇安信ALPHA威胁分析平台已支持漏洞情报订阅服务:
点击↓阅读原文,到ALPHA威胁分析平台订阅更多漏洞信息。
原文始发于微信公众号(奇安信 CERT):【已复现】I Doc View在线文档预览系统代码执行漏洞(QVD-2023-45061)安全风险通告
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论