一、漏洞概述
2021年06月03日,用友官方發佈了用友BeanShell遠程代碼執行漏洞的風險通告,漏洞編號爲CNVD-2021-30167,漏洞等級:嚴重,漏洞評分:9.8。
用友NC是面向集團企業的管理軟件,其在同類市場佔有率中達到亞太第一。成功利用該漏洞的攻擊者可以直接在目標機器上執行任意代碼,並以用友NC軟件的用戶權限執行任意命令。
該漏洞是由於用友NC對外開放了BeanShell接口,攻擊者可以在未授權的情況下直接訪問該接口,並構造惡意數據執行任意代碼並獲取服務器權限。
該漏洞利用複雜度低,攻擊者無需用戶交互及相關權限便可直接執行任意代碼,危害度很高。
二、影響版本
NC6.5版本
三、漏洞復現
1、使用ZoomEy進行搜索
2、找到IP和端口後,拼接URL訪問未授權的BeanShell接口
3、任意代碼執行
