长亭百川云

高危

广联达OA ArchiveWebService XXE漏洞

披露时间:
2024-07-17
更新时间:
2024-07-23
CT 编号
CT-1375074
CVE 编号
N/A
CNVD 编号
N/A
CNNVD 编号
N/A
原理分类
XXE
漏洞评分
9.4

漏洞描述

广联达OA系统中的ArchiveWebService接口存在XXE(XML外部实体注入)漏洞。攻击者可以通过发送特制的SOAP请求,在XML数据中注入恶意的外部实体,从而读取系统文件或在受影响的服务器上执行任意代码。该漏洞存在于/GB/LK/Document/ArchiveService/ArchiveWebService.asmx接口,通过注入恶意XML实体,攻击者可以在未经授权的情况下访问敏感信息,严重威胁系统的安全性和数据完整性。

漏洞危害

可能导致以下危害:1. 利用XXE进行DOS攻击,使服务不可用;2. 读取本地任意敏感文件,如配置文件、数据库信息等;3. 利用相关协议探测内网主机IP、端口等信息,为进一步攻击做准备;4. 在特定条件下,可能导致恶意文件上传;5. 如果服务器安装了expect扩展,攻击者可能利用XXE执行任意命令。

修复方法

  1. 厂商已发布补丁修复此漏洞。请尽快联系广联达(https://www.glodon.com/)获取补丁下载并更新系统,确保系统始终处于最新版本,修复已知的安全漏洞。
  2. 限制对/GB/LK/Document/ArchiveService/ArchiveWebService.asmx接口的访问,仅允许可信任的IP地址或网络范围访问该接口。可以通过配置防火墙或API网关实现这一限制。
  3. 通过配置XML解析器禁用外部实体解析功能,可以防止XXE攻击。在不影响争产业务功能的前提下确保系统中使用的所有XML解析器都配置为安全模式。
  4. 使用Web应用防火墙来检测和阻止XXE攻击。WAF可以在检测到恶意请求时自动拦截,保护后端系统免受攻击。

评分维度

长亭安全产品覆盖情况

雷池(SafeLine)下一代Web应用防火墙
洞鉴(X-Ray)安全评估系统
云图(Cloud Atlas)攻击面管理运营平台
牧云(CloudWalker) 主机安全管理平台
全悉(T-ANSWER)高级威胁分析预警系统
谛听(D-Sensor) 伪装欺骗系统

漏洞时间线

  • 漏洞披露

    2024-07-17

  • 漏洞信息更新

    2024-07-23

关注或联系我们
添加百川云公众号,移动管理云安全产品
咨询热线:
4000-327-707
百川公众号
百川公众号
百川云客服
百川云客服

Copyright ©2024 北京长亭科技有限公司
icon
京ICP备 2024055124号-2