Exchange Reporter Plus 远程代码执行漏洞安全通告
发布时间 2018-07-13漏洞编号
无
漏洞级别
严重
影响范围
受影响版本:
ManageEngine Exchange Reporter Plus <= 5310
不受影响版本:
ManageEngine Exchange Reporter Plus 5311
漏洞概述
ManageEngine 向包括60%的财富500强公司在内的4万多名客户提供网络、数据中心、桌面、移动设备和安全解决方案服务。
ManageEngine Exchange Reporter Plus是一个基于Web的Microsoft Exchange Server分析和报告解决方案。Exchange Reporter Plus是一款全面的MS Exchange报告软件,可在Microsoft Exchange Server环境的各个方面提供100多种不同的报告。
近日,ManageEngine官方发布了Exchange Reporter Plus的新版本修复了一个远程代码执行漏洞。该漏洞源于Java servlet ‘ADSHACluster’在执行‘bcp.exe’文件时,攻击者可以使用‘BCP_EXE’参数绕过,从而远程执行代码。
漏洞验证
该漏洞的POC已发布:https://packetstormsecurity.com/files/148536/manageengine_adshacluster_rce.rb.txt。
修复建议
ManageEngine官方已经发布了最新版本修复了上述漏洞,受影响的用户请及时更新进行防护。
下载链接:https://www.manageengine.com/products/exchange-reports/release-notes.html。
参考链接
https://packetstormsecurity.com/files/148536/manageengine_adshacluster_rce.rb.txt
https://0day.today/exploits/30712
https://www.manageengine.com/products/exchange-reports/release-notes.html
京公网安备11010802024551号