通达OA 任意文件删除结合文件上传导致RCE漏洞

  • A+
所属分类:安全文章




漏洞名称:通达OA 任意文件删除结合文件上传导致RCE漏洞

威胁等级:高危

影响范围:通达OA V11.6版本

漏洞类型:任意文件删除、任意文件上传

利用难度:容易






漏洞分析


1 通达OA介绍

通达OA(Office Anywhere网络智能办公系统)是由北京通达信科科技有限公司自主研发的协同办公自动化软件,是与中国企业管理实践相结合形成的综合管理办公平台。


2 漏洞描述

2020年8月18日,深信服安全团队发现通达 OA V11.6 版本存在RCE漏洞。该漏洞主要由通达OA V11.6版本的文件删除漏洞,结合通达OA < V11.7版本的后台文件上传漏洞(需特殊权限)造成。攻击者可通过文件删除漏洞将身份验证文件删除,从而进行未授权恶意文件上传,最终获取服务器系统权限。


3 漏洞复现

搭建通达OA 漏洞环境,通过构造PoC,实现权限校验文件删除

通达OA 任意文件删除结合文件上传导致RCE漏洞

进行文件上传

通达OA 任意文件删除结合文件上传导致RCE漏洞


影响范围

目前受影响的通达OA版本:

通达OA 11.6版本

解决方案


1修复建议

官方已经发布V11.7新版本,请受影响的用户更新到最新版本:

https://www.tongda2000.com/download/sp2019.php


2 深信服解决方案

深信服下一代防火墙】可轻松防御此漏洞,建议部署深信服下一代防火墙的用户开启安全防护规则,可轻松抵御此高危风险。


深信服云盾】已第一时间从云端自动更新防护规则,云盾用户无需操作,即可轻松、快速防御此高危风险。


深信服安全感知平台】可检测利用该漏洞的攻击,实时告警,并可联动【深信服下一代防火墙等产品】实现对攻击者ip的封堵。


深信服安全运营服务】深信服云端安全专家提供7*24小时持续的安全运营服务。在漏洞爆发之初,对存在漏洞的用户,检查并更新了客户防护设备的策略,确保客户防护设备可以防御此漏洞风险。


时间轴


2020/08/18



深信服千里目实验室监测到通达OA安全漏洞问题

2020/08/19



深信服千里目实验室分析漏洞详情,并复现此漏洞,发布解决方案。 




发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: