泛微E-cology OA远程命令执行漏洞

2019年9月22日08:00:19 发表评论

泛微E-cology OA远程命令执行漏洞

概况

目前FOFA系统最新数据(一年内数据)显示全球范围内共有19376个泛微服务。中国使用数量最多,共有19035个,中国香港第二,共有111个,美国第三,共有95个,新加坡第四,共有31个,印度第五,共有18个。

中国大陆地区北京市使用数量最多,共有4376个,广东省第二,共有2011个,上海市第三,共有1366个,浙江省第四,共有1355个,江苏省第五,共有1162个。

危害等级

严重

漏洞原理

泛微通过resin来处理servlet,而在resin下lib文件夹的bsh.jar文件中有一个存在缺陷的类bsh.servlet.BshServlet。其中doGet函数会从getParameter中接受参数并交给evalsc ript函数处理,而evalsc ript函数又会调用localInterpreter.eval(paramString),这个eval方法可以执行代码,最终导致远程命令执行。

漏洞影响

目前漏洞影响版本号包括:

泛微E-cology =< 9.0

漏洞POC

FOFA客户端平台已经更新该远程命令执行漏洞的检测POC。

CVE编号

暂无编号 

修复建议

1、官网已发布安全更新,用户可以通过网址https://www.weaver.com.cn/cs/securityDownload.asp获得。

2、如暂时无法更新到最新版本,请使用防火墙等第三方设备对敏感路径BshServlet/进行拦截。

发表评论

后发表评论