漏洞信息详情
IceWarp WebMail Server安全漏洞
- CNNVD编号:CNNVD-200905-051
- 危害等级: 中危
- CVE编号: CVE-2009-1469
- 漏洞类型: 其他
- 发布时间: 2009-05-05
- 威胁类型: 远程
- 更新时间: 2021-07-14
- 厂 商: icewarp
- 漏洞来源: RedTeam Pentesting
漏洞简介
Icewarp IceWarp WebMail Server是美国IceWarp(Icewarp)公司的一款基于Web的邮件服务器产品。该产品支持电子邮件归档、SmartAttach附件、自动迁移等。
Merak邮件服务器的WebMail模块在登陆页面提供了\"忘记口令\"取回功能,忘记了登录口令的用户可以在这里向邮件服务器提供他们的邮件地址,之后服务器检查系统中是否存在这个地址并将相关的用户口令发回到这个地址。
在点击Forgot Password页面的提交按键时,所发送的HTTP POST请求包含有类似于以下的负载:
------------------------------------------------------------------------
<iq type=\"set\">
<query xmlns=\"webmail:iq:auth\">
<forgot>[email protected]</forgot>
<captcha uid=\"5861146275903694001237908440543\">Z2JK 3WWY</captcha>
<subject>Your password for \\%EMAIL\\%</subject>
<message>
Dear \\%FULLNAME\\%,
your login data for webmail are following:
Username: \\%USERNAME\\%
Password: \\%PASSWORD\\%
This email was sent to: \\%EMAIL\\%, \\%ALTEMAIL\\%.
</message>
</query>
</iq>
------------------------------------------------------------------------
邮件的消息内容是由HTTP POST请求而不是服务器端指定的,因此可以控制内容。
系统会使用服务器的数据替换掉百分号(\\%)字符之间的变量,识别出以下变量:
\\%FULLNAME\\% 用户全名(姓和名)
\\%USERNAME\\%, \\%USER\\% 用户名
\\%PASSWORD\\% 用户账号口令
\\%EMAIL\\% 邮件地址
\\%ALTEMAIL\\% 备用邮件地址
\\%REMOTEIP\\% 服务器的远程IP地址
通过向消息的主题中注入换行符,还可以向邮件添加额外的首部。但邮件系统不会解析这些首部,仅会出现在web前端,例如添加额外的To:、Cc:或Bcc:头。添加了这些误导性内容的邮件有助于攻击者执行社会工程学攻击。
漏洞公告
目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:
http://www.icewarp.com/
参考网址
来源: XF
名称: merak-forgot-password-header-injection(50332)
链接:http://xforce.iss.net/xforce/xfdb/50332
来源: VUPEN
名称: ADV-2009-1253
链接:http://www.vupen.com/english/advisories/2009/1253
来源: SECTRACK
名称: 1022166
链接:http://www.securitytracker.com/id?1022166
来源: BID
名称: 34827
链接:http://www.securityfocus.com/bid/34827
来源: BUGTRAQ
名称: 20090505 [RT-SA-2009-004] IceWarp WebMail Server: Client-Side Specification of "Forgot Password" eMail Content
链接:http://www.securityfocus.com/archive/1/archive/1/503227/100/0/threaded
来源: MISC
链接:http://www.redteam-pentesting.de/advisories/rt-sa-2009-004
来源: OSVDB
名称: 54229
链接:http://osvdb.org/54229
受影响实体
- Icewarp Webmail_server:7.1.6
- Icewarp Email_server:7.1.4
- Icewarp Webmail_server:7.1.4
- Icewarp Webmail_server:2.10.115
- Icewarp Webmail_server:2.10.150
补丁
- IceWarp WebMail Server安全漏洞的修复措施
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
评论