CVE-2019-25257CVE-2019-25257是LogicalDOC Enterprise 7.7.4版本中的一个高危安全漏洞,属于经过认证的操作系统命令执行漏洞。该漏洞允许已认证的低权限攻击者通过操纵系统配置中的二进制路径参数来执行任意系统命令。攻击者主要利用antivirus.command、ocr.Tesseract.path等配置参数,通过修改这些系统路径设置注入恶意命令,从而在服务器上执行任意操作系统指令。由于漏洞存在于Web应用层面,攻击者可通过网络远程利用,成功利用后可获得服务器的完全控制权,对系统机密性造成严重影响。此漏洞的CVSS评分为6.5,属于中等严重级别,但考虑到其可能导致服务器被完全入侵,实际危害性较高。漏洞已被公开披露并收录于多个漏洞数据库,包括NVD、Exploit-DB等。
该漏洞存在于LogicalDOC Enterprise的配置文件处理机制中。应用程序在执行系统级操作时,会调用用户可配置的路径参数来执行外部程序。攻击者通过以下配置参数进行攻击:1) antivirus.command参数用于指定杀毒软件的命令行路径;2) ocr.Tesseract.path参数用于指定OCR引擎的路径;3) 其他类似的系统路径配置。攻击者首先需要获取系统的低权限账户登录凭证,然后通过Web界面或API接口修改这些配置参数,将路径值替换为包含恶意命令的字符串。例如,将正常路径修改为包含分号的命令链执行语句。应用程序在后续调用这些配置时,会直接将这些路径参数传递给系统命令执行函数,导致操作系统命令注入。由于应用程序通常以较高权限运行,攻击者注入的命令也会以相同的高权限执行,从而实现权限提升和系统完全控制。