通达OA 任意文件删除结合文件上传导致RCE漏洞 – 作者:深信服千里目安全实验室

一、漏洞分析

1.1通达OA介绍

通达OA(Office Anywhere网络智能办公系统)是由北京通达信科科技有限公司自主研发的协同办公自动化软件,是与中国企业管理实践相结合形成的综合管理办公平台。

通达OA为各行业不同规模的众多用户提供信息化管理能力,包括流程审批、行政办公、日常事务、数据统计分析、即时通讯、移动办公等,帮助广大用户降低沟通和管理成本,提升生产和决策效率。该系统采用领先的B/S(浏览器/服务器)操作方式,使得网络办公不受地域限。通达Office Anywhere采用基于WEB的企业计算,主HTTP服务器采用了世界上最先进的Apache服务器,性能稳定可靠。数据存取集中控制,避免了数据泄漏的可能。提供数据备份工具,保护系统数据安全。多级的权限控制,完善的密码验证与登录验证机制更加强了系统安全性。

1.2 漏洞描述

2020年8月18日,深信服安全团队发现通达 OA V11.6 版本存在RCE漏洞。该漏洞主要由通达OA V11.6版本的文件删除漏洞,结合通达OA < V11.7版本的后台文件上传漏洞(需特殊权限)造成。攻击者可通过文件删除漏洞将身份验证文件删除,从而进行未授权恶意文件上传,最终获取服务器系统权限。

1.3漏洞复现

搭建通达OA 漏洞环境,通过构造PoC,实现权限校验文件删除

图片[1]-通达OA 任意文件删除结合文件上传导致RCE漏洞 – 作者:深信服千里目安全实验室-安全小百科

进行文件上传

图片[2]-通达OA 任意文件删除结合文件上传导致RCE漏洞 – 作者:深信服千里目安全实验室-安全小百科

二、影响范围

目前受影响的通达OA版本:

通达OA 11.6版本

三、修复建议

官方已经发布V11.7新版本,请受影响的用户更新到最新版本:

https://www.tongda2000.com/download/sp2019.php

四、时间轴

2020/08/18  深信服千里目实验室监测到通达OA安全漏洞问题

2020/08/19  深信服千里目实验室分析漏洞详情,并复现此漏洞,发布解决方案。

来源:freebuf.com 2020-08-20 15:13:57 by: 深信服千里目安全实验室

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论