一、漏洞概要
组件名称:百度网盘
影响范围:百度网盘Windows 客户端< 7.60.5.102
漏洞类型:命令执行
利用条件:
1、用户认证:不需要用户认证
2、前置条件:默认配置
3、触发方式:受害者点击恶意HTML 界面
二、漏洞分析
2.1 组件介绍
百度网盘是一个提供文件存储、同步和分享服务的云端平台。用户可以通过百度网盘存储个人文件,并可以通过链接或邀请他人共享文件。百度网盘还提供了文件同步功能,可以让用户在不同设备之间同步其文件。用户可以免费获得一定的存储空间,也可以通过付费获得更大的存储空间和更多功能。
2.2 漏洞描述
百度网盘Windows 客户端存在远程命令执行漏洞,网盘默认开启本地10000 端口处理https 请求,其中OpenSafeBox 方法存在远程命令执行漏洞,攻击者可以利用该漏洞执行任意命令,导致系统失陷。
三、影响范围
目前受影响的百度网盘版本:
百度网盘Windows 客户端< 7.60.5.102
四、解决方案
4.1 修复建议
1、如何检测组件系统版本
访问https://127.0.0.1:10000/?method=GetVersion 地址可查看当前百度网盘版本。
2、官方修复建议
百度已发布补丁修复该漏洞,建议受影响用户将百度网盘更新到安全版本。
百度网盘Windows 7.60.5.102
下载链接:https://pan.baidu.com/download#win
