关于锐讯

成立于2004年,十多年经验积累,专注为客户提供优质的网络环境、接入带宽及高稳定性的网络服务

致远OA任意文件写入漏洞
时间:2019.07.01   作者:admin   阅读:69

一、致远OA简介

​致远OA系统由北京致远互联软件股份有限公司开发,是一款基于互联网高效协作的协同管理软件,在各企业机构中被广泛使用。近期致远OA系统被爆出存在任意文件写入漏洞,已经被发现在野外利用。

二、漏洞影响范围

  • 致远OA A8-V5 V6.1 SP1

  • 致远OA A8+协同管理软件 V7.0

  • 致远OA A8+协同管理软件 V7.0 SP1

  • 致远OA A8+协同管理软件 V7.0 SP2

  • 致远OA A8+协同管理软件 V7.0 SP3

  • 致远OA A8+协同管理软件 V7.1

远程攻击者在无需登录的情况下可通过向 URL /seeyon/htmlofficeservlet POST 精心构造的数据即可向目标服务器写入任意文件,写入成功后可执行任意系统命令进而控制目标服务器。

三、漏洞危害

成功利用此漏洞的攻击者可以在目标系统上执行任意代码。然后攻击者查看,更改或删除数据。

四、处置建议

1.致远官方已发布补丁,请联系官方安装相应补丁。

2.禁止/seeyon/htmlofficeservlet访问。

以上为本文全部内容,更多IDC行业资讯,服务器知识,请关注锐讯网络

 

  致远OA,网络漏洞

售前在线咨询

以下为10位资深销售主管官方企业Q,更多销售员Q请咨询销售主管

售后服务

或与官方提供的专属QQ一对一直接服务

工作时间: 周一至周五 9:30至17:30 周六13:30至17:30,其它日期按国家法定节假日休假,如果有不便之请敬请谅解! 售后技术支持:多部门7*24小时机制

客户投诉留言

电话和QQ,以便我们为您提供优质服务! *为必填项