漏洞背景
通达OA(Office Anywhere网络智能办公系统)是由北京通达信科科技有限公司自主研发的协同办公自动化软件。2020年04月17日,通达OA官网发布了最新11.5版本,其中修复了11.5版本之前存在的一个任意用户伪造登录漏洞。
漏洞详情
未授权的远程攻击者可以通过精心构造的请求包,伪造任意用户登录,包括管理员。
经过四叶草安全应急响应团队确认,此漏洞真实存在。
漏洞影响范围
通达OA < 11.5版本
漏洞危害
高危
修复建议
安装官方补丁:
参考链接
https://www.tongda2000.com/download/sp2019.php
应急支持
如需应急支持,请联系四叶草安全应急响应团队。
来源:四叶草安全
声明:本站部分文章及图片转载于互联网,内容版权归原作者所有,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!