Coremail存在多个安全漏洞预警

电子说

1.2w人已加入

描述

2019年6月14,Coremail发布了3个高危漏洞的安全公告,补丁编号:CMXT5-2019-0001,涉及模块apiws,补丁修复IP限制不合理和存在路径遍历的漏洞;补丁编号:CMXT5-2019-0002,涉及模块mailsms,补丁修复信息泄露的漏洞;补丁编号:CMXT5-2019-0003,涉及模块wmsvr,补丁修复信息泄露的漏洞、反射型XSS、路径遍历、越界访问、设备验证算法缺陷等漏洞;

根据公告,该漏洞存在于Coremail的Web服务端口,攻击者可以通过访问apiws、mailsms、wmsvr接口和模块获取邮件服务配置信息(如:数据库连接账号密码),通过泄露的信息,从而进一步进行越权访问。

2.影响版本

Coremail信息泄露漏洞,越界访问等漏洞,主要影响Coremail的Web服务端口,非Web服务端口(SMTP、POP3)不受影响。

3.影响范围

通过安恒研究院SUMAP平台针对全球Coremail服务的资产情况统计,最新查询分布情况如下:

通过安恒研究院SUMAP平台针对国内Coremail服务的资产情况统计,最新查询分布情况如下:

4.缓解措施

紧急:目前针对该漏洞的利用代码已经出现,建议尽快进行安全更新或做好安全加固配置。

Coremail官方已经提供安全更新补丁,请及时更新补丁,或直接暂停Web服务,如果部署有相应的安全设备,请监控对/apiws/路径的请求记录。

安恒的漏扫和Web漏洞扫描器已支持该漏洞识别,APT、DPI、WAF、NTA、玄武盾等产品已支持攻击包检测和发现。

打开APP阅读更多精彩内容
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉

全部0条评论

快来发表一下你的评论吧 !

×
20
完善资料,
赚取积分