关键漏洞信息 漏洞标题 DocLink .NET Remoting Unauthenticated Arbitrary File Read/Write RCE 严重性 CRITICAL 发布日期 2/24/2026 影响版本 Altec DocLink <= 4.0.336.0 (其他受影响的版本范围未定义) 相关CVE CVE-2026-26222 CVE-502 Deserialization of Untrusted Data CVE-918 Server-Side Request Forgery (SSRF) CVSS V4 向量 CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H 参考链接 DocLink Webpage 发现者 Victor A. Morales, Senior Penetration Team Leader, GM Sectec, Corp Omar Crespo, Penetration, GM Sectec, Corp 描述 Altec DocLink (现由Beyond Limits Inc.维护) 版本 4.0.336.0 暴露了不安全的 .NET Remoting 端点,通过 TCP 和 HTTP/SOAP,经由 Altec.RDCHostService.exe 使用 ObjectURI "doclinkServer:soap"。服务无需认证,且存在不安全的序列化问题,允许远程攻击者通过指定本地文件路径读取任意文件。此外,攻击者可通过 UNC 路径强制 SMB 认证,并将任意文件写入服务器位置。由于可写路径可能在 IIS 下 web 可访问,可能导致未经授权的远程代码执行或通过文件覆盖造成拒绝服务。