漏洞概述 | |||
漏洞名称 | I Doc View在线文档预览系统代码执行漏洞 | ||
漏洞编号 | QVD-2023-45061 | ||
公开时间 | 2023-11-21 | 影响对象数量级 | 万级 |
奇安信评级 | 高危 | CVSS 3.1分数 | 9.8 |
威胁类型 | 代码执行 | 利用可能性 | 高 |
POC状态 | 未公开 | 在野利用状态 | 未发现 |
EXP状态 | 未公开 | 技术细节状态 | 已公开 |
利用条件:需出网。 | |||
01 漏洞详情
影响组件
I Doc View在线文档预览是一款在线文档预览系统。
漏洞描述
近日,奇安信CERT监测到I Doc View在线文档预览系统代码执行漏洞(QVD-2023-45061),远程未经身份验证的攻击者可通过构造特殊请求,目标应用将下载恶意文件,成功利用此漏洞可能在目标服务器上执行任意代码。
鉴于此漏洞影响范围较大,建议客户尽快做好自查及防护。
02 影响范围
影响版本
iDocView < 13.10.1_20231115
其他受影响组件
无
03 复现情况
目前,奇安信CERT已成功复现I Doc View在线文档预览系统代码执行漏洞(QVD-2023-45061),截图如下:
04 受影响资产情况
奇安信鹰图资产测绘平台数据显示,I Doc View在线文档预览系统代码执行漏洞(QVD-2023-45061)关联的国内风险资产总数为49630个,关联IP总数为1404个。国内风险资产分布情况如下:
05 处置建议
安全更新
目前官方已发布安全修复版本,受影响用户可以自行更新或者联系相关技术支持获取最新版本或补丁修复漏洞。
https://api.idocv.com
缓解措施
1、隔离该系统对外访问,仅允许受信任网络或者用户访问。
2、拦截受影响Api接口的请求访问。
Snort 检测方案
Snort是一个开源的入侵检测系统,使用规则来检测网络流量中的恶意行为。用户可参考以下Snort检测规则,进行检测:
alert tcp any any -> any any (msg:"i Doc View RCE"; flow:to_server,established; http_uri; content:"/html/2word"; pcre:"/\\buri\\b/"; sid:1000001; rev:1;)
06 参考资料
[1]https://api.idocv.com
声明:本文来自奇安信 CERT,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
