漏洞分享 - 慶捷星 CWS 協同開發平台存在多個漏洞

                                                                                              

慶捷星 CWS 協同開發平台存在多個漏洞

一、摘要

        慶捷星資訊 CWS 協同開發平台存在Broken Access Control、Arbitrary File Upload和Use of Hard-coded Credentials這三種漏洞，該漏洞遭到利用後，允許攻擊者執行任意程式碼或中斷系統服務、執行該登入帳號之權限。

二、存在風險

        慶捷星資訊 CWS 協同開發平台存在Broken Access Control、Arbitrary File Upload和Use of Hard-coded Credentials這三種漏洞，該漏洞遭到利用後，允許攻擊者執行任意程式碼或中斷系統服務、執行該登入帳號之權限，其影響系統或版本如下：

• 漏洞說明：
• Broken Access Control 漏洞：遠端攻擊者以一般使用者權限登入系統後，能藉由指令執行管理者權限，執行該登入帳號之權限。
  
  
• Arbitrary File Upload漏洞：檔案上傳功能未對上傳檔案做檢查限制，遠端攻擊者在沒有權限的情況下，可以上傳任意檔案，進而執行任意程式碼或中斷系統服務。
  
  
• Use of Hard-coded Credentials漏洞：特殊帳號使用固定的金鑰做身份驗證使用，遠端攻擊者在沒有權限的情況下，可利用此漏洞登入系統，執行該登入帳號之權限。
  
  
• 影響版本：CWS 協同開發平台 v10.25

        建議改善措施：請更新至最新版本。

        情資報告連結：

1. https://www.twcert.org.tw/tw/cp-132-7595-d58b1-1.html
2. https://www.twcert.org.tw/tw/cp-132-7594-dac20-1.html
3. https://www.twcert.org.tw/tw/cp-132-7593-d3e5b-1.html