高危10.0.1.1<=AS<=10.0.5.0
返回

后台存在war包部署,可任意文件上传getshell

漏洞级别:高危
漏洞编号:CNVD-2022-27364
漏洞影响版本:10.0.1.1<=AS<=10.0.5.0
漏洞发布时间:2022.10.14

漏洞描述

AS后台存在war包部署漏洞,攻击者使用默认账号密码登录后,可以上传任意文件并执行,从而获取服务器shell,可能导致服务器被完全控制

修复方案

  • 排查中创应用服务器的管理工具是否暴露在外网,如果暴露在外网,则通过屏蔽管理工具端口(默认8060,以实际使用为准)的方式禁止外网可访问中创应用服务器的管理工具。
  • 排除中创应用服务器的管理工具是否使用默认密码,如果使用默认密码,则进行修改,且修改为复杂度较高的密码,密码建议满足:大写字母、小写字母、数字、特殊符号(~!@#¥%^*()_)四种类型至少三种组混编,且不少于8位。
  • 如果应用未使用shell脚本,开启管理工具中的安全管理器。

补丁获取

请联系中创工作人员,获取相应版本的漏洞补丁包,在工作人员指导下进行漏洞补丁修复。

扫码关注公众号

中创股份公众号二维码

联系方式

电话:400-618-6180

邮箱:support@inforbus.com

在线服务在线服务