首页 > 安全钻研 > 安全传递 > 安全公告

MailEnable多个缝隙安全公告

颁布功夫 2019-07-11

缝隙编号和级别

CVE编号：CVE-2019-12924，危险级别：严沉，CVSS分值：官方未评定
CVE编号：CVE-2019-12925，危险级别：高危，CVSS分值：官方未评定
CVE编号：CVE-2019-12927，危险级别：高危，CVSS分值：官方未评定
CVE编号：CVE-2019-12926，危险级别：中危，CVSS分值：官方未评定
CVE编号：CVE-2019-12923，危险级别：中危，CVSS分值：官方未评定

影响版本

受影响的版本

MailEnable 10.24之前版本

缝隙概述

MailEnable Enterprise Premium是澳大利亚MailEnable公司的一套POP3和SMTP邮件服务器。拥有丰硕的通常和治理用户职能，由于其使用单一且部门版本免费，用户多多。该利用法式重要使用.NET Framework进行开发。

截至目前为止，在中国露出的资产数量为15,039台�Ｋ伎嫉礁萌砑匾糜谀谕肪持械挠始衿�，相信真实存在的设备数量将超过露出的数值。

国内方面，该利用法式重要散布在香港、台湾等地域，其次是河南省、广东省、浙江省，使用数量相对国表较少。

MailEnable 10.24之前版本存在如下缝隙：

CVE-2019-12924

针对有缝隙的MailEnable版本，使用XML External Injection(XXE)攻击，未经身份验证的攻击者能够从服务器读取肆意文本文件。由于MailEnable的痛处存储在纯文本文件中而没有任何加密，因而能够窃取所有效户的痛处，蕴含最高特权用户（SYSADMIN帐户）。

CVE-2019-12925

蹊径穿越缝隙，经过身份验证的攻击者能够在当前IIS用户有权接见的肆意文件夹中增长，删除或可能读取文件。这可能导致犯法读取其他用户痛处，蕴含SYSADMIN帐户，阅读其他用户的电子邮件，或将电子邮件或文件增长到其他用户的帐户。

CVE-2019-12927

存储型和反射型XSS缝隙，可能被未经身份验证的攻击者利用。一旦用户打开恶意电子邮件，就会执行XSS有效负载。而后，能够通过向所有人发送更多电子邮件或利用谈天新闻中存在的另一个存储的XSS问题来将其用于定位利用法式的所有效户。若是恶意邮件在局域网内进行大领域传布，整个邮件网络内的机械可能沦为攻击者节造的僵尸网络。

CVE-2019-12926

谬误的接见节造，MailEnable解决规划在某些情况下使用适当的接见节造查抄。因而，当以用户不该拥有执行权限的用户身份登录时，能够进行越权操作操作，也能够接见利用法式中使用的帐户本应没有足够接见权限的区域。

CVE-2019-12923

Cross-Site Request Forgery(CSRF)缝隙，MailEnable的某些流程容易受到CSRF攻击，例如受害者能够代表攻击者发送电子邮件，或者可以为未经授权的用户分配齐全的电子邮件接见权限。

缝隙验证

暂无POC/EXP。

建复建议

MailEnable官方已经颁布了最新的安全补丁10.25，强烈建议用户进行软件版本升级，下载地址为：http://www.mailenable.com/download.asp。

参考链接

https://www.nccgroup.trust/uk/our-research/technical-advisory-multiple-vulnerabilities-in-mailenable/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

MailEnable多个缝隙安全公告

关于GA黄金甲

解决规划

安全钻研

联系GA黄金甲

7*24幼时服务热线