企业微信私有化2.5-2.6.93版本后台 API 未授权访问漏洞 [有POC]

漏洞类型	未授权敏感信息泄露	发现时间	2023/8/12	漏洞等级	高危
MPS编号	MPS-3mwt-574l	CVE编号	–	漏洞影响广度	广

目录隐藏

2 影响范围

3 处置方案

4 排查方式

漏洞危害

OSCS 描述

企业微信私有化2.5.x版本及2.6.930000版本以下后台中存在接口未授权访问漏洞，攻击者通过访问/cgi-bin/gateway/agentinfo接口可获得Secret，从而利用开放API获取企业通讯录等敏感信息及企业微信内应用权限。
参考链接：https://www.oscs1024.com/hd/MPS-3mwt-574l

影响范围

OSCS

企业微信私有化版本@[2.5.0, 2.6.930000)
参考链接：https://www.oscs1024.com/hd/MPS-3mwt-574l

处置方案

OSCS 平台处置参考
修复方案	参考https://doc.weixin.qq.com/doc/w3_AHMA2gaDACcx2VCiMOwRo2yoAWiVM安装官方补丁避免/cgi-bin/gateway/agentinfo及/cgi-bin/agent/pquery接口对外暴露
参考链接	https://www.oscs1024.com/hd/MPS-3mwt-574l

排查方式

方式1：使用漏洞检测CLI工具来排查
使用文档：https://www.murphysec.com/docs/faqs/integration/cli.html

方式2：使用漏洞检测IDEA插件排查
使用文档：https://www.murphysec.com/docs/faqs/integration/jetbrains-ide-plugin.html

方式3：接入GitLab进行漏洞检测排查
使用文档：https://www.murphysec.com/docs/faqs/integration/gitlab.html

更多排查方式：https://www.murphysec.com/docs/faqs/integration/

本文参考链接

https://www.oscs1024.com/hd/MPS-3mwt-574l

https://doc.weixin.qq.com/doc/w3_AHMA2gaDACcx2VCiMOwRo2yoAWiVM

企业微信私有化2.5-2.6.93版本后台 API 未授权访问漏洞 [有POC]

漏洞危害

影响范围

处置方案

排查方式

相关推荐

Windows Kerberos 安全特性绕过漏洞 (CVE-2024-20674)

Adobe Acrobat Reader 代码执行漏洞 (CVE-2023-26369)

Kubernetes Windows node 命令注入漏洞 (CVE-2023-5528)

NPM组件 @amiga-fwk-nodejs/log 等窃取主机敏感信息

Windows MSHTML 远程代码执行漏洞 (CVE-2023-35628)