漏洞描述
SecCenter采用shiro作为鉴权管理的框架,包含/menupage/countMasterSigFile的uri不会经过后续shiro的检查,存在鉴权绕过。从而可以访问queryUserInfo方法获得用户的明文密码。
SecCenter部署了一个restapi的服务位于9999端口,负责接收skynet服务的命令并执行。在skynet服务的sysUpgrade模块中,upgrade接口会调用cloudops服务的/admin/upgrade接口。其中filename未作任何过滤,存在命令执行漏洞。
首先通过menupage模块的鉴权绕过获取管理员的明文密码,然后利用后台的sysUpgrade模块实现命令注入。
影响版本:
SecCenter SMP E1112及之后至E1115H01(不含)之前