Smartbi 登录代码逻辑漏洞

漏洞描述：

Smartbi是一款企业级商业智能与大数据分析平台。
由于Smartbi登录代码存在逻辑缺陷，攻击者可利用该漏洞登录管理员账号，进而利用系统后台加载扩展包功能执行任意代码。

影响范围：
V8 <= Smartbi <= V10

漏洞原理：
Smartbi可在绕过用户身份认证机制后未授权访问windowsunloging接口，且该接口存在反序列化远程代码执行漏洞，攻击者通过构造恶意Payload，从而获取主机权限。

漏洞复现:

RCE和前两周的认证绕过后RCE相同

修复建议:
官方已发布修复方案，受影响的用户建议联系官方获取安全补丁。
https://www.smartbi.com.cn/patchinfo

原文始发于微信公众号（飓风网络安全）：【漏洞复现】Smartbi 登录代码逻辑漏洞