首页
社区
课程
招聘
[转帖]关于快客邮件系统(QuarkMail)存在远程代码执行高危漏洞的情况通报
发表于: 2013-3-31 15:36 2736

[转帖]关于快客邮件系统(QuarkMail)存在远程代码执行高危漏洞的情况通报

2013-3-31 15:36
2736
链接:http://www.cert.org.cn/publish/main/9/2013/20130327173942995824693/20130327173942995824693_.html
日期:2013-03-27

近期,国家信息安全漏洞共享平台CNVD收录了快客邮件系统(QuarkMail)存在的一个远程代码执行漏洞(CNVD编号:CNVD-2013-21254)。攻击者利用漏洞可发起远程攻击,通过执行特定指令逐步渗透控制邮件服务器主机。互联网上已经出现了攻击利用代码,对相关服务器构成信息泄露和运行安全威胁。具体情况通报如下:
        一、漏洞情况分析
        快客电邮(QuarkMail)是北京雄智伟业有限公司开发的邮件系统软件。根据CNVD测试结果,相关版本的快客电邮产品采用了CGI脚本,存在一处远程代码执行漏洞。攻击者可利用漏洞直接发起恶意URL请求,远程执行操作系统指令。通过当前邮件服务器运行用户已有权限,攻击者可逐步渗透并控制邮件服务器主机操作系统。
        二、漏洞影响分析
        CNVD对该漏洞的综合评级为“高危”。
        根据北京雄智伟业有限公司网站主页上的产品简介(http://www.ipmotor.com/index.html)获知,该产品广泛应用于我国政府和重要信息系统部门以及军队、电信、新闻、教育机构和科研院所等多个领域。目前,CNVD通过测试结果还未能确认受影响的产品具体版本号。
        三、漏洞处置建议
        目前,互联网上已经披露了攻击利用代码,CNVD尚未获知厂商对该漏洞的响应情况。CNVD建议相关用户直接联系厂商,要求提供解决方案。
        CNVD将持续跟踪漏洞处置情况,如需技术支援,请联系CNVD。联系电话:010-82990286,邮箱:vreport@cert.org.cn,网站: www.cnvd.org.cn。
        相关安全公告链接参考如下:
http://www.cnvd.org.cn/sites/main/preview/ldgg_preview.htm?tid=CNVD-2013-21254   http://www.wooyun.org/bugs/wooyun-2012-016448

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 0
支持
分享
最新回复 (0)
游客
登录 | 注册 方可回帖
返回
//