一、 漏洞 CVE-2024-13061 基础信息
漏洞标题
2100 Technology电子公文管理系统认证绕过漏洞
来源:AIGC 神龙大模型
漏洞描述信息
来自2100 Technology的电子公文管理系统存在认证绕过漏洞。尽管该产品为用于查询用户令牌的API实施了IP白名单机制,未认证的远程攻击者仍可通过欺骗服务器获取任意用户的令牌,进而登录系统。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
认证机制不恰当
来源:AIGC 神龙大模型
漏洞标题
2100 Technology Electronic Official Document Management System - Authentication Bypass
来源:美国国家漏洞数据库 NVD
漏洞描述信息
The Electronic Official Document Management System from 2100 Technology has an Authentication Bypass vulnerability. Although the product enforces an IP whitelist for the API used to query user tokens, unauthenticated remote attackers can still deceive the server to obtain tokens of arbitrary users, which can then be used to log into the system.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:美国国家漏洞数据库 NVD
漏洞类别
使用欺骗进行的认证绕过
来源:美国国家漏洞数据库 NVD
漏洞标题
2100 TECHNOLOGY Electronic Official Document Management System 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
2100 TECHNOLOGY Electronic Official Document Management System是中国二一零零科技(2100 TECHNOLOGY)公司的一个电子办公文档管理系统。 2100 TECHNOLOGY Electronic Official Document Management System 5.0.86.9之前版本存在安全漏洞,该漏洞源于存在认证绕过漏洞,导致未认证的远程攻击者可欺骗服务器获取任意用户令牌并登录系统。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2024-13061 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2024-13061 的情报信息

  • 标题: TWCERT/CC台灣電腦網路危機處理暨協調中心|企業資安通報協處|資安情資分享|漏洞通報|資安聯盟|資安電子報-二一零零科技電子公文檔案資訊管理系統 - Authentication Bypass -- 🔗来源链接

    标签: third-party-advisory

    TWCERT/CC台灣電腦網路危機處理暨協調中心|企業資安通報協處|資安情資分享|漏洞通報|資安聯盟|資安電子報-二一零零科技電子公文檔案資訊管理系統 - Authentication Bypass

  • 标题: TWCERT/CC Taiwan Computer Emergency Response Team/Coordination Center-2100 Technology Electronic Official Document Management System - Authentication Bypass -- 🔗来源链接

    标签: third-party-advisory

    TWCERT/CC Taiwan Computer Emergency Response Team/Coordination Center-2100 Technology Electronic Official Document Management System - Authentication Bypass

  • 标题: 中華資安國際發現CVE弱點,國內某公文系統存在驗證機制失效 弱點,可能導致敏感資料洩漏|中華資安國際 CHT Security Co., Ltd. -- 🔗来源链接

    标签: third-party-advisory

    中華資安國際發現CVE弱點,國內某公文系統存在驗證機制失效 弱點,可能導致敏感資料洩漏|中華資安國際 CHT Security Co., Ltd.

  • 标题: CHT Security Red Team Discovered a Vulnerability in a Well-Known Official Document Management System.|中華資安國際 CHT Security Co., Ltd. -- 🔗来源链接

    标签: third-party-advisory

    CHT Security Red Team Discovered a Vulnerability in a Well-Known Official Document Management System.|中華資安國際 CHT Security Co., Ltd.
  • https://nvd.nist.gov/vuln/detail/CVE-2024-13061