Coremail邮件系统存在配置信息泄露漏洞(CNVD-2019-16798)
安全公告编号: CNTA-2019-0020
2019年5月22日,国家信息安全漏洞共享平台(CNVD)收录了由北京天融信网络安全技术有限公司报送的Coremail邮件系统配置信息泄露漏洞(CNVD-2019-16798)。攻击者利用该漏洞,可在未授权的情况下获取敏感配置文件信息。目前,漏洞相关细节和验证代码已公开,厂商已发布补丁进行修复。
一漏洞情况分析
Coremail邮件系统是论客科技(广州)有限公司(以下简称论客公司)自主研发的大型企业邮件系统,为客户提供电子邮件整体技术解决方案及企业邮局运营服务。Coremail邮件系统作为我国第一套中文邮件系统,客户范围涵盖党政机关、高校、知名企业以及能源、电力、金融等重要行业单位,在我国境内应用较为广泛。
2019年5月22日,国家信息安全漏洞共享平台(CNVD)收录了由北京天融信网络安全技术有限公司报送的Coremail邮件系统信息泄露漏洞(CNVD-2019-16798)。由于Coremail邮件系统的mailsms模块的参数大小写敏感存在缺陷,使得攻击者利用该漏洞,在未授权的情况下,通过远程访问URL地址获知Coremail服务器的系统配置文件,造成数据库连接参数等系统敏感配置信息泄露。
CNVD对该漏洞的综合评级为“高危”。
二漏洞影响范围
该漏洞的影响版本如下:
Coremail XT 3.0.1至XT 5.0.9版本,XT 5.0.9a及以上版本已修复该漏洞。
CNVD秘书处对Coremail服务在我国境内的分布情况进行统计,结果显示我国境内的Coremail服务器数量约为3.7万(根据IP端口统计)。
综合CNVD技术支撑单位报送、白帽子报送、CNVD秘书处主动探测的结果显示,我国境内共有1484台服务器受此漏洞影响,影响比例约为4.0%。按受影响行业进行统计,高校占比较高。我平台已将探测结果与论客公司共享,协助其开展用户侧修复相关工作。
三漏洞处置建议
目前,论客公司已发布补丁进行修复,针对Coremail XT5和Coremail XT3/CM5版本,补丁编号为CMXT5-2019-0002,程序版本1.1.0-alphabuild20190524(3813d273)。如已安装的程序包的版本号日期早于20190524,建议用户及时更新补丁:用户可以在Coremail云服务中心的补丁管理模块,根据补丁编号下载并按照操作指引进行手动更新。如有疑问,也可通过400-888-2488 或 support@coremail.cn 联系厂商售后人员提供协助。
临时修补方法如下:
1、在不影响使用的情况下,仅允许VPN连接后才可访问;
2、在Web服务器(nginx/apache)上限制外网对 /mailsms 路径的访问。
建议使用Coremail构建邮件服务器的信息系统运营者立即自查,发现存在漏洞后及时修复。
Coremail邮件系统存在配置信息泄露漏洞(CNVD-2019-16798)相关推荐
- 浅谈【漏洞复现】泛微ecology OA系统某接口存在数据库配置信息泄露漏洞
目前 0x00 前言 0x01 漏洞简诉 0x02 漏洞分析 0x03 漏洞剖析 0x04 漏洞复现 0x05 复现那些泪水 0x06 复现总结 0x07 免责声明 0x00 前言 漏洞被曝光有几天时 ...
- 配置snmp_多种设备基于 SNMP 协议的敏感信息泄露漏洞数据分析报告
作者:知道创宇404实验室 1. 更新情况 2. 事件概述 SNMP协议[1],即简单网络管理协议(SNMP,Simple Network Management Protocol),默认端口为 161 ...
- 【BP靶场portswigger-服务端6】信息泄露漏洞-5个实验(全)
前言: 介绍: 博主:网络安全领域狂热爱好者(承诺在CSDN永久无偿分享文章). 殊荣:CSDN网络安全领域优质创作者,2022年双十一业务安全保卫战-某厂第一名,某厂特邀数字业务安全研究员,edus ...
- 9 月 19 日,腾讯云安全中心监测到 Apache Tomcat 修复了2个严重级别的漏洞, 分别为: 信息泄露漏洞(CVE-2017-12616)、远程代码执行漏洞(CVE-2017-12615
9 月 19 日,腾讯云安全中心监测到 Apache Tomcat 修复了2个严重级别的漏洞, 分别为: 信息泄露漏洞(CVE-2017-12616).远程代码执行漏洞(CVE-2017-12615 ...
- 【漏洞修复】SSL/TLS协议信息泄露漏洞(CVE-2016-2183)
漏洞修复-SSL/TLS协议信息泄露漏洞(CVE-2016-2183)[原理扫描] @Time : 2022/10/20 09:30 @Author : 852782749@qq.com 开始编辑- ...
- 服务器——SSL/TLS协议信息泄露漏洞(CVE-2016-2183)修复办法
前言:近期某台Windows Server服务器的远程连接端口(3389)被扫出了SSL/TLS协议信息泄露漏洞(CVE-2016-2183),尝试了网上很多复制来复制去的"解决方法&quo ...
- weblogic中间件WLS(bea_wls_internal)组件敏感信息泄露漏洞整改
近期负责的系统weblogic中间件bea_wls_internal被查出存在wls组件敏感信息泄露漏洞,访问漏洞地址如下: 针对上述漏洞,做过如下测试,整改未生效. 删除bea_wls_intern ...
- 服务器中间件版本信息泄露,中间件版本信息泄露漏洞
中间件版本信息泄露漏洞 <Web安全测试学习手册>- 中间件版本信息泄露漏洞 0x00 中间件版本信息泄露漏洞 1)什么是中间件版本信息泄露漏洞 通常在HTTP报文的响应头中存在的标志.版 ...
- 【Web安全从入门到放弃】11_目录遍历和敏感信息泄露漏洞
11_目录遍历和敏感信息泄露漏洞 目录遍历漏洞概述 在web功能设计中,很多时候我们会要将需要访问的文件定义成变量,从而让前端的功能便的更加灵活.当用户发起一个前端的请求时,便会将请求的这个文件的值( ...
最新文章
- java汉字转换成拼音_Java代码将汉字转换成拼音
- python入门经典以解决计算问题为导向_Python入门经典 以解决计算问题为导向的Python编程 待完善...
- 把开机时Ctrl+Alt+Delete取消掉了
- php html采集,php file_get_contents函数轻松采集html数据
- AtCoder AGC004E Salvage Robots (DP)
- 如何编译java,java如何编译运行?
- C++ NULL nullptr和0的区别
- HTML邮件制作规范
- 【转】关于Azure存储账户(2)
- 你真的理解图像处理算法SIFT吗?
- Failed to create the part's controls [eclipse]
- Force.com 多租户架构
- Yii框架上传后展示图片
- 一个PHP程序员应该掌握的10项技能!【更新】
- 怎样创建数据库?4种流行数据库的创建方法介绍
- vijos1655萌萌的糖果博弈
- AutoCAD2010激活闪退
- three.js 场景编辑器 源码解析(二)
- 海贼王java7723_我的世界海贼王模组7723首发版
- 初中数学分几个模块_初中数学分成三大模块