当前位置: 首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

服务与支持Support

多个ManageEngine产品任意文件上传漏洞(CVE-2014-7866)

     发表日期:2014-11-26 16:23:16

多个ManageEngine产品任意文件上传漏洞(CVE-2014-7866)

BugTraq-ID:71001

CVE-ID:CVE-2014-7866

发布日期:2014-11-10

更新日期:2014-11-18

受影响系统:

ManageEngine Security Manager

详细信息:

ManageEngine是企业级IT管理软件,包括网络管理、服务器、桌面和应用管理。 多个ManageEngine产品在实现上存在文件上传远程代码执行漏洞,成功利用后可使攻击者在Web服务器进程上下文中上传并执行任意代码。

来源:

Pedro Ribeiro

参考信息:

http://www.exploit-db.com/exploits/35209/

测试方法:

警告以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!POST /servlet/MigrateLEEData?fileName=../tomcat/webapps/warfile.war%00 POST /servlet/MigrateCentralData?operation=downloadFileFromProbe&zipFileName=../tomcat/webapps/warfile.war%00

解决办法:

厂商补丁:

ManageEngine

------------

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://www.manageengine.com/products/opmanager/index.html

参考:

http://seclists.org/fulldisclosure/2014/Aug/55 http://seclists.org/fulldisclosure/2014/Aug/75

http://seclists.org/fulldisclosure/2014/Aug/88 http://seclists.org/fulldisclosure/2014/Sep/1

http://seclists.org/fulldisclosure/2014/Sep/110 http://seclists.org/fulldisclosure/2014/Nov/12

http://seclists.org/fulldisclosure/2014/Nov/18 http://seclists.org/fulldisclosure/2014/Sep/110

https://raw.githubusercontent.com/pedrib/PoC/master/ManageEngine/me_opma nager_socialit_it360.txt