电子说
2019年6月14,Coremail发布了3个高危漏洞的安全公告,补丁编号:CMXT5-2019-0001,涉及模块apiws,补丁修复IP限制不合理和存在路径遍历的漏洞;补丁编号:CMXT5-2019-0002,涉及模块mailsms,补丁修复信息泄露的漏洞;补丁编号:CMXT5-2019-0003,涉及模块wmsvr,补丁修复信息泄露的漏洞、反射型XSS、路径遍历、越界访问、设备验证算法缺陷等漏洞;
根据公告,该漏洞存在于Coremail的Web服务端口,攻击者可以通过访问apiws、mailsms、wmsvr接口和模块获取邮件服务配置信息(如:数据库连接账号密码),通过泄露的信息,从而进一步进行越权访问。
2.影响版本
Coremail信息泄露漏洞,越界访问等漏洞,主要影响Coremail的Web服务端口,非Web服务端口(SMTP、POP3)不受影响。
3.影响范围
通过安恒研究院SUMAP平台针对全球Coremail服务的资产情况统计,最新查询分布情况如下:
通过安恒研究院SUMAP平台针对国内Coremail服务的资产情况统计,最新查询分布情况如下:
4.缓解措施
紧急:目前针对该漏洞的利用代码已经出现,建议尽快进行安全更新或做好安全加固配置。
Coremail官方已经提供安全更新补丁,请及时更新补丁,或直接暂停Web服务,如果部署有相应的安全设备,请监控对/apiws/路径的请求记录。
安恒的漏扫和Web漏洞扫描器已支持该漏洞识别,APT、DPI、WAF、NTA、玄武盾等产品已支持攻击包检测和发现。
全部0条评论
快来发表一下你的评论吧 !