安全研究 SECURITY SERVICE

通达OA系统存在任意用户伪造登录漏洞

发布时间: 2020-04-24
来源:
浏览数: 135


  漏洞背景  




通达OA官方在4月17日发布了最新的通达OA11.5.200417版本该版本修复了若干安全问题。在对更新的补丁,对比分析发现此次更新主要重点是修复了用户可以通过构造UID=1等恶意请求,绕过认证进行任意用户登录,甚至可通过构造恶意攻击代码,成功登录系统管理员账户,对后台系统进行任意操作。根据网络空间搜索引擎进行数据统计,国内使用通达OA系统的用户统计如下表:


漏洞预警|通达OA系统存在任意用户伪造登录漏洞

  影响版本  




通达OA系统Ver.


  漏洞分析  




在分析官方的的补丁时发现此次更新主要针对用户登录逻辑相关处理部分,在对源文件使用Zend5.4解密后发现。在对代码跟踪后发现,用户在进行进行认证时,首先进行CODEUID的逻辑判断,如存在继续进行UID的判断,此处UID可直接使用POST方法进行构造,默认1为Admin用户,以上两处均进行库操作。跟进代码,此处的CODEUID在访问某文件后可进行直接打印。


漏洞预警|通达OA系统存在任意用户伪造登录漏洞


此处可利用POST将UID进行传入。


漏洞预警|通达OA系统存在任意用户伪造登录漏洞



  防御方案 




  1. 使用捷普网络脆弱性智能评估系统(NVAS)对漏洞进行检测。



    漏洞预警|通达OA系统存在任意用户伪造登录漏洞

  2. 升级补丁,参考通达OA系统官网发布的补丁进行升级

https://www.tongda2000.com/download/sp2019.php


参考:

https://www.tongda2000.com/download/sp2019.php


分享到:
  • 相关推荐 RELATED TO RECOMMEND
  • 点击次数: 12
    2025 - 01 - 20
    Microsoft Office存在跨界内存写漏洞  https://nvd.nist.gov/vuln/detail/CVE-2015-1642 Tenda Ac500_firmware存在命令注入漏洞 https://www.cve.org/CVERecord?id=CVE-2024-3908 Rittal Cmc_iii_firmware存在安全漏洞 https://www.cnnvd.org.cn/home/globalSearch?keyword=CNNVD-202303-160 Phiewer存在不可信的搜索路径漏洞 https://nvd.nist.gov/vuln/detail/CVE-2024-53407 Termius存在不可信的搜索路径漏洞 https://www.cnnvd.org.cn/home/globalSearch?keyword=CNNVD-202501-2287
  • 点击次数: 13
    2025 - 01 - 13
    Gnu等厂商的多款产品存在内存泄露漏洞 http://www.openwall.com/lists/oss-security/2023/10/03/6 Moov Signedxml存在密码学签名的验证不恰当漏洞https://nvd.nist.gov/vuln/detail/CVE-2023-34205 Minecraft存在链接跟随漏洞 https://www.minecraft.net/ja-jp/article/minecraft-1-20-pre-release-7 Adobe多款产品存在越界读取漏洞 https://helpx.adobe.com/security/products/acrobat/apsb22-16.html Huawei Cv81-wdm_firmware存在输入验证不恰当漏洞 https://www.cybersecurity-help.cz/vdb/SB2022062015
  • 点击次数: 13
    2025 - 01 - 07
    Ashlar Cobalt存在跨界内存写漏洞  https://www.zerodayinitiative.com/advisories/ZDI-24-1729/ Chatplus Chatplusjp存在跨站脚本漏洞 https://www.cnnvd.org.cn/home/globalSearch?keyword=CNNVD-202410-3312  Siglent多款产品存在漏洞  https://github.com/BretMcDanel/CVE/blob/main/CVE-2023-25367.md Kbdevice多款产品存在OS命令注入漏洞 https://jvndb.jvn.jp/en/contents/2023/JVNDB-2023-002055.html Hp多款产品存在漏洞 https://www.cnnvd.org.cn/home/globalSearch?keyword=CNNVD-202306-838
  • 点击次数: 15
    2025 - 01 - 02
    Microsoft Edge_chromium存在安全漏洞 https://www.cve.org/CVERecord?id=CVE-2023-36880 Microsoft多款产品存在漏洞 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36558 Microsoft多款产品存在访问控制不恰当漏洞 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36404 Microsoft多款产品存在释放后使用漏洞 https://vigilance.fr/vulnerability/Microsoft-365-Apps-Office-vulnerabilities-of-November-2023-42868 Microsoft多款产品存在整数溢出或超界折返漏洞 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-35644
  • 点击次数: 13
    2024 - 12 - 23
    Microsoft Torchgeo存在代码注入漏洞 https://www.cnnvd.org.cn/home/globalSearch?keyword=CNNVD-202411-1498 Microsoft Pc_manager存在链接跟随漏洞  https://www.cnnvd.org.cn/home/globalSearch?keyword=CNNVD-202411-1500 Mayuresh82 Gocast存在OS命令注入漏洞  https://www.cve.org/CVERecord?id=CVE-2024-28892 Apple多款产品存在漏洞  https://www.cve.org/CVERecord?id=CVE-2024-23259 Sysaid存在路径遍历漏洞  https://www.cnnvd.org.cn/home/globalSearch?keyword=CNNVD-202311-840
友情连接:
免费服务热线 ree service hotline 400-613-1868 手机端
法律声明 Copyright  西安交大捷普网络科技有限公司  陕ICP备18022218号-1

陕公网安备 61019002000857号

犀牛云提供云计算服务