Coremail存在多个安全漏洞预警

2019年6月14，Coremail发布了3个高危漏洞的安全公告，补丁编号：CMXT5-2019-0001，涉及模块apiws,补丁修复IP限制不合理和存在路径遍历的漏洞；补丁编号：CMXT5-2019-0002，涉及模块mailsms,补丁修复信息泄露的漏洞；补丁编号：CMXT5-2019-0003，涉及模块wmsvr,补丁修复信息泄露的漏洞、反射型XSS、路径遍历、越界访问、设备验证算法缺陷等漏洞；

根据公告，该漏洞存在于Coremail的Web服务端口，攻击者可以通过访问apiws、mailsms、wmsvr接口和模块获取邮件服务配置信息（如：数据库连接账号密码），通过泄露的信息，从而进一步进行越权访问。

2.影响版本

Coremail信息泄露漏洞，越界访问等漏洞，主要影响Coremail的Web服务端口，非Web服务端口（SMTP、POP3）不受影响。

3.影响范围

通过安恒研究院SUMAP平台针对全球Coremail服务的资产情况统计，最新查询分布情况如下：

通过安恒研究院SUMAP平台针对国内Coremail服务的资产情况统计，最新查询分布情况如下：

4.缓解措施

紧急：目前针对该漏洞的利用代码已经出现，建议尽快进行安全更新或做好安全加固配置。

Coremail官方已经提供安全更新补丁，请及时更新补丁，或直接暂停Web服务，如果部署有相应的安全设备，请监控对/apiws/路径的请求记录。

安恒的漏扫和Web漏洞扫描器已支持该漏洞识别，APT、DPI、WAF、NTA、玄武盾等产品已支持攻击包检测和发现。