用友遠程接入2009讀取任意檔漏洞（0day）
Posted 星期三, 07/08/2009 - 18:58
發佈日期：2009-07-09
受影響的軟體及系統：
====================
用友遠端接入系統2009
異速聯(E-SoonLink)
綜述：
====================
用友的遠端接入系統是OEM了金萬維的異速聯產品，如下是官方對產品的介紹：
金萬維異速聯(E-SoonLink)是具有自主智慧財產權的應用交付平臺，該系統基於伺服器計算架構(Server-based Computing)開發，它將應用程式的顯示邏輯和計算邏輯分離，在伺服器上100%地安裝、管理、支援和執行應用程式，只有鍵盤資訊、滑鼠點擊和螢幕刷新資訊在客戶機和伺服器之間傳輸。它將C/S架構轉化成B/S架構，降低了對網路頻寬的要求。同時，避免在每台電腦的重複安裝、調試、更新應用軟體，從而降低企業資訊化成本，提升工作效率，大大簡化部署與管理複雜的計算環境。
客戶機可以通過WEB方式訪問部署在伺服器上的應用程式、檔文檔、桌面等，客戶機與伺服器之間的通信採用SSL128位元加密技協議，同時，由於所有資料都在伺服器上，PC機中毒對資料中心沒有任何影響，充分保證資訊傳輸的安全性。異速聯應用交付平臺的優勢主要表現在方便快捷地部署各種應用系統、確保分支機搆的互聯性、移動辦公的靈活性、資料的安全性等四個方面。
在我們使用JSky對某客戶進行安全評估掃描的過程中，JSky告警提示目標存在讀取任意檔的漏洞，進過測試發現該漏洞不需要進行任何的身份認證，且程式以服務運行，許可權較高。攻擊者有可能利用該漏洞獲取目標伺服器的完全控制許可權。
特警告各採用了用友遠端接入系統或者異速聯產品的公司聯繫官方修復該漏洞。
分析：
====================
在漏洞平臺中對某些資源採用檔的方式調用，在提示某些資訊（如錯誤資訊）時會直接訪問系統檔。攻擊者可以通過精心構造的檔請求來讀取系統任意檔。
廠商狀態：
====================
2009.07.09 0day
聲 明
====================
本安全公告僅用來描述可能存在的安全問題，諾賽科技不為此安全公告提供任何保證或承諾。由於傳播、利用此安全公告所提供的資訊而造成的任何直接或者間接的後果及損失，均由使用者本人負責，諾賽科技以及安全公告作者不為此承擔任何責任。諾賽科技擁有對此安全公告的修改和解釋權。如欲轉載或傳播此安全公告，必須保證此安全公告的完整性，包括版權聲明等全部內容。未經諾賽科技允許，不得任意修改或者增減此安全公告內容，不得以任何方式將其用於商業目的。
參考
====================
http://www.ufida.com.cn
http://www.qnway.com