PaperCut MF/NG 认证绕过漏洞

漏洞信息

漏洞名称： PaperCut MF/NG 认证绕过漏洞

漏洞编号：

• CVE： CVE-2023-27350

漏洞类型： 认证绕过

漏洞等级： 高危

漏洞描述： PaperCut MF/NG是一款广泛使用的打印管理软件，支持企业级打印服务的管理和监控，适用于多种操作系统平台。该软件因其功能强大和易于部署，在全球范围内被众多组织采用。此次发现的漏洞涉及PaperCut MF/NG版本8.0及以上（不包括已修补版本），影响所有操作系统平台。

漏洞的核心在于认证绕过机制，攻击者可以利用此漏洞绕过正常的认证流程，进而滥用内置的脚本功能执行任意代码。技术根源在于软件未能正确验证用户的身份，导致攻击者可以在未授权的情况下访问和修改系统配置，如启用脚本执行功能并关闭沙箱保护，从而在系统上执行恶意代码。

此漏洞的安全风险极高，攻击者可以利用它在目标系统上远程执行代码，可能导致数据泄露、服务中断甚至完全控制系统。值得注意的是，此漏洞的利用不需要任何形式的认证，且可以通过自动化工具大规模利用，因此对使用受影响版本PaperCut MF/NG的组织构成了严重威胁。建议所有用户立即更新到最新版本或按照PaperCut安全公告中的指导进行缓解措施。

产品厂商： PaperCut

产品名称： PaperCut MF/NG

影响版本： version 8.0 or later (excluding patched versions)

来源： https://github.com/Royall-Researchers/CVE-2023-27350

类型： CVE-2023:github search

仓库文件

• CVE-2023-27350.py
• README.md

来源概述

CVE-2023-27350

POC for CVE-2023-27350 affecting PaperCut MF/NG

##Affected Versions ‘PaperCut MF or NG version 8.0 or later (excluding patched versions) on all OS platforms.’

Summary

This POC uses an authentication bypass vulnerability chained with abuse of builtin scripting functionality to execute code.

Usage

python3 CVE-2023-27350.py --url 'http://10.0.40.56:9191' --command calc.exe
[*] Papercut instance is vulnerable! Obtained valid JSESSIONID
[*] Updating print-and-device.script.enabled to Y
[*] Updating print.script.sandboxed to N
[*] Prepparing to execute...
[+] Executed successfully!
[*] Updating print-and-device.script.enabled to N
[*] Updating print.script.sandboxed to Y

Mitigations

Update to the latest version or mitigate by following the instructions within the PaperCut Security Advisory

• https://www.papercut.com/kb/Main/PO-1216-and-PO-1219

Disclaimer

This software has been created purely for the purposes of academic research and for the development of effective defensive techniques, and is not intended to be used to attack systems except where explicitly authorized. Project maintainers are not responsible or liable for misuse of the software. Use responsibly.