一 漏洞概述

1.1简介

ManageEngine Exchange Reporter Plus是一个基于Web的Microsoft Exchange Server分析和报告解决方案。Exchange Reporter Plus是一款全面的MS Exchange报告软件，可在Microsoft Exchange Server环境的各个方面提供100多种不同的报告。

1.2漏洞危害

漏洞源于Java servlet ‘ADSHACluster’在执行‘bcp.exe’文件时，攻击者可以使用‘BCP_EXE’参数绕过，从而远程执行代码。

1.3 影响版本

ManageEngine Exchange Reporter Plus <= 5310

 

二 影响范围

根据 ZoomEye 网络空间搜索引擎的探测结果，全球一共有 3070747 台设备可能受该漏洞的影响。

 

三 修复建议

1.ManageEngine官方已经发布了最新版本修复了上述漏洞，受影响的用户请及时更新进行防护。

2.技术业务咨询：

知道创宇技术业务咨询热线：400-060-9587（政府、国有企业）

                                               028-68360638（互联网企业）

 

四 相关链接

1.补丁链接: https://portal.msrc.microsoft.com/enUS/securityguidance/advisory/CVE-2018-8136