VU#748485:中央办公室服务 - 内容托管组件中存在未... 笔记

VU#748485:中央办公室服务 - 内容托管组件中存在未经身份验证的配置修改漏洞

DRC INSIGHT 软件的配置管理端点存在安全漏洞。同一网络上的未认证用户可修改服务器的配置文件。该漏洞编号为 CVE-2026-5756,可能导致数据泄露、流量重定向或服务中断。DRC INSIGHT 的中央办公服务(COS)组件用于分发测试内容,但其管理端点未实施适当的身份验证。任何具有网络访问权限的设备均可向该端点发送请求。攻击者可利用此漏洞将学生数据(如测试答案或音频录音)重定向至恶意外部服务;也可通过插入恶意代理设置来拦截 HTTPS 流量。配置文件的畸形修改可能导致服务中断,阻止服务器启动或干扰正在进行的评估。目前厂商尚未发布补丁。组织应限制对 COS 服务器的网络访问,将其部署在隔离的网络段中;防火墙应限制对配置端点的访问,理想情况下仅允许本地主机或经授权的行政 IP 访问;出站流量应限制为仅允许访问批准的目的地,并监控可疑活动;管理员应启用对配置端点请求及异常流量模式的日志记录与监控。