关键漏洞信息 报告编号: TALOS-2022-1493 CVE 编号: CVE-2022-26082 漏洞类型: 文件写入漏洞 受影响产品: Open Automation Software Platform Engine SecureTransferFiles 功能 版本:V16.00.0112 CVE 评分: 9.1 CVE 向量: AV: Network AC: Low PR: High UI: None S: Changed C: High I: High A: High CWE: CWE-306 - 关键功能缺少身份验证 漏洞描述: 漏洞存在于 Open Automation Software (OAS) 平台 V16.00.0112 的 SecureTransferFiles 功能中。 攻击者可以通过精心构造的网络请求序列触发漏洞,导致远程代码执行。 测试版本: Open Automation Software OAS Platform V16.00.0112 漏洞细节: 通过 TCP/58727 端口发送配置消息,可以以正常用户权限上传任意文件。 成功上传文件后,可以通过上传新的 文件并利用 SSH 访问系统。 缓解措施: 当不积极配置 OAS 平台时,阻止访问配置端口 (TCP/58727)。 使用专用用户账户运行 OAS 平台,并确保该用户账户没有不必要的额外权限。 厂商响应: 发布了版本 16.00.0113 进行修复。 时间线: 2022-03-15: 向厂商披露漏洞 2022-05-22: 厂商发布补丁 2022-05-25: 公共发布 发现者: Jared Rittle, Cisco Talos