解决方案-漏洞是指-0基础信息安全入门教程
01
漏洞描述
致远OA是一款企业级办公自动化软件,它提供了一系列的办公自动化解决方案,包括文档管理、流程管理、协同办公、知识管理、人力资源管理等功能。
美创第59号实验室监测到致远官方发布了短信验证码绕过重置密码漏洞的补丁公告,漏洞编号:暂无,漏洞等级:高危。该漏洞是由于致远OA修改用户密码时收发验证码的接口存在缺陷,攻击者可利用该漏洞在未授权的情况下,构造恶意数据执行未授权重置密码攻击,最终越权登录账号并可能进一步实现远程代码执行。
02
影响范围
影响版本:
03
处置建议
目前,官方已发布可更新补丁,建议受影响用户尽快安装补丁-S014:
下载链接:
https://service.seeyon.com/patchtools/tp.html#/patchList?type=%E5%AE%89%E5%85%A8%E8%A1%A5%E4%B8%81&id=171
美创科技旗下第59号实验室,专注于数据安全技术领域研究,聚焦于安全防御理念、攻防技术、威胁情报等专业研究,进行知识产权转化并赋能于产品。累计向CNVD、CNNVD等平台提报数千个高质量原创漏洞,发明专利数十篇,团队著有《数据安全实践指南》
~
网络安全学习,我们一起交流
~