首页 > 安全钻研 > 安全传递 > 安全公告

Zimbra 远程代码执行缝隙安全公告

颁布功夫 2019-03-18

缝隙编号和级别

CVE编号：暂无，，，，，危险级别：高危，，，，， CVSS分值：官方未评定

影响领域

受影响版本：

ZimbraCollaboration Server 8.8.11 之前的版本都受到影响。。。。。具体来说：

1. Zimbra < 8.7.11 版本中，，，，，攻击者能够在无需登录的情况下，，，，，实现远程代码执行

2. Zimbra < 8.8.11 版本中，，，，，在服务端使用 Memcached 做缓存的情况下，，，，，经过登录认证后的攻击者能够实现远程代码执行

缝隙概述

Zimbra 是一家提供专业的电子邮件软件开发供给商，，，，，重要提供 Zimbra Collaboration Server 合作服务器套件、Zimbra Desktop 邮件治理软件蹬资件方面的软件。。。。。

3 月 13 日，，，，，国表安全钻研员 tint0 颁布了一篇博客，，，，，指出 Zimbra Collaboration Server 系统全版本存在一系列缝隙，，，，，通过恶意利用能够导致远程代码执行缝隙。。。。。

缝隙细节

当 Zimbra 存在像肆意文件读取、XXE（XML 表部实体注入）这种缝隙时，，，，，攻击者能够利用此缝隙读取 localconfig.xml 配置文件，，，，，获取到 zimbra admin ldap password，，，，，并通过 7071 admin 端口进行 SOAP AuthRequest 认证，，，，，得到 admin authtoken，，，，，而后就能够利用 admin authtoken 进行肆意文件上传，，，，，从而达到远程代码执行的风险。。。。。

而 tint0 博客文章里指出，，，，，即便在 7071 admin 端口做了防火墙配置、不合表盛开的情况下，，，，，也能够利用存在于 443 通常用户端口服务里身份认证的一个个性，，，，，共同 ProxyServlet.doProxy() 步骤里的 SSRF，，，，，同样也能实现 admin SOAP AuthRequest 认证，，，，，得到 admin authtoken。。。。。

下图为共同利用 XXE 和 ProxyServlet SSRF 缝隙拿到 admin authtoken 后，，，，，通过文件上传在服务端执行肆意代码的本地测试截图：

8827太阳集团(Macau)股份有限公司-Official website

除此之表，，，，，在 Zimbra服务端使用 Memcached 做缓存服务时，，，，，还能够利用 SSRF 攻击 Memcached 缓存服务，，，，，通过反序列化实现远程代码执行。。。。。不外由于 Zimbra 的装置过程中的 bug，，，，，导致单服务器的情况下，，，，，Memcached 只管会启动，，，，，但并不会使用，，，，，因而 SSRF 攻击 Memcached 反序列化的利用场景比力有限。。。。。

建复建议

更新官方颁布的安全补丁或升级 Zimbra 到最新版：https://wiki.zimbra.com/wiki/Zimbra_Security_Advisories。。。。。

参考链接

https://blog.tint0.com/2019/03/a-saga-of-code-executions-on-zimbra.html

https://wiki.zimbra.com/wiki/Zimbra_Security_Advisories

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子

司法申明

软件升级

投资者关系

安全钻研