IceWarp WebMail Server安全漏洞

admin
admin
admin
0
文章
0
评论
2022-07-23 13:45:19 CNNVD漏洞 来源:ZONE.CI 全球网 0 阅读模式

漏洞信息详情

IceWarp WebMail Server安全漏洞

  • CNNVD编号:CNNVD-200905-051
  • 危害等级: 中危
  • CVE编号: CVE-2009-1469
  • 漏洞类型: 其他
  • 发布时间: 2009-05-05
  • 威胁类型: 远程
  • 更新时间: 2021-07-14
  • 厂        商: icewarp
  • 漏洞来源: RedTeam Pentesting

漏洞简介

Icewarp IceWarp WebMail Server是美国IceWarp(Icewarp)公司的一款基于Web的邮件服务器产品。该产品支持电子邮件归档、SmartAttach附件、自动迁移等。

Merak邮件服务器的WebMail模块在登陆页面提供了\"忘记口令\"取回功能,忘记了登录口令的用户可以在这里向邮件服务器提供他们的邮件地址,之后服务器检查系统中是否存在这个地址并将相关的用户口令发回到这个地址。

在点击Forgot Password页面的提交按键时,所发送的HTTP POST请求包含有类似于以下的负载:

------------------------------------------------------------------------

<iq type=\"set\">

<query xmlns=\"webmail:iq:auth\">

<forgot>[email protected]</forgot>

<captcha uid=\"5861146275903694001237908440543\">Z2JK 3WWY</captcha>

<subject>Your password for \\%EMAIL\\%</subject>

<message>

Dear \\%FULLNAME\\%,

your login data for webmail are following:

Username: \\%USERNAME\\%

Password: \\%PASSWORD\\%

This email was sent to: \\%EMAIL\\%, \\%ALTEMAIL\\%.

</message>

</query>

</iq>

------------------------------------------------------------------------

邮件的消息内容是由HTTP POST请求而不是服务器端指定的,因此可以控制内容。

系统会使用服务器的数据替换掉百分号(\\%)字符之间的变量,识别出以下变量:

\\%FULLNAME\\% 用户全名(姓和名)

\\%USERNAME\\%, \\%USER\\% 用户名

\\%PASSWORD\\% 用户账号口令

\\%EMAIL\\% 邮件地址

\\%ALTEMAIL\\% 备用邮件地址

\\%REMOTEIP\\% 服务器的远程IP地址

通过向消息的主题中注入换行符,还可以向邮件添加额外的首部。但邮件系统不会解析这些首部,仅会出现在web前端,例如添加额外的To:、Cc:或Bcc:头。添加了这些误导性内容的邮件有助于攻击者执行社会工程学攻击。

漏洞公告

目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:

http://www.icewarp.com/

参考网址

来源: XF

名称: merak-forgot-password-header-injection(50332)

链接:http://xforce.iss.net/xforce/xfdb/50332

来源: VUPEN

名称: ADV-2009-1253

链接:http://www.vupen.com/english/advisories/2009/1253

来源: SECTRACK

名称: 1022166

链接:http://www.securitytracker.com/id?1022166

来源: BID

名称: 34827

链接:http://www.securityfocus.com/bid/34827

来源: BUGTRAQ

名称: 20090505 [RT-SA-2009-004] IceWarp WebMail Server: Client-Side Specification of "Forgot Password" eMail Content

链接:http://www.securityfocus.com/archive/1/archive/1/503227/100/0/threaded

来源: MISC

链接:http://www.redteam-pentesting.de/advisories/rt-sa-2009-004

来源: OSVDB

名称: 54229

链接:http://osvdb.org/54229

受影响实体

  • Icewarp Webmail_server:7.1.6  
  • Icewarp Email_server:7.1.4  
  • Icewarp Webmail_server:7.1.4  
  • Icewarp Webmail_server:2.10.115  
  • Icewarp Webmail_server:2.10.150  

补丁

  • IceWarp WebMail Server安全漏洞的修复措施

weinxin
特别声明
本站(ZONE.CI)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
咨询加Q:999999999
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
ZONE.CI 全球网 安全领域涉猎者-乌云独行地带
获取本源码
售前咨询加Q:120433200
站媒体网仿《知更鸟》模板
获取本源码 zmt6.com
评论:0   参与:  0