近日,补天漏洞响应平台监测到互联网公开亿邮eyoumail的一个远程命令执行漏洞部分细节,细节中包含漏洞相关路径。经分析,该漏洞只存在于管理口,如限制管理界面则无法利用。在能够访问管理口的情况下,攻击者能够前台直接进行命令拼接,执行命令。该漏洞可导致远程命令执行,控制服务器。补天漏洞响应平台建议联系厂商获取最新补丁或使用奇安信设备更新获得防御。
亿邮电子邮件系统远程命令执行漏洞
发布时间:2021-04-09 17:00
0x01 概要
| 漏洞名称 | 亿邮电子邮件系统远程命令执行漏洞 |
|---|---|
| 情报编号 | BTSI-2021-1457270 |
| 威胁等级 | 高危 |
| 漏洞类型 | 远程命令执行 |
| 可信分数 | 100/100 |
| 关联漏洞 | 暂无 |
| 发布日期 | 2021-04-09 |
| 更新日期 | 2021-04-09 |
| 受影响产品及版本 | 亿邮eyou mail |
| 利用条件 | 管理口能够被访问 |
| 潜在影响 | 远程命令执行,控制服务器 |
| 分析团队 | 0vul Team团队@补天平台 |
0x02 详情
近日,补天漏洞响应平台监测到互联网公开亿邮eyoumail的一个远程命令执行漏洞部分细节,细节中包含漏洞相关路径。经分析,该漏洞只存在于管理口,如限制管理界面则无法利用。在能够访问管理口的情况下,攻击者能够前台直接进行命令拼接,执行命令。该漏洞可导致远程命令执行,控制服务器。补天漏洞响应平台建议联系厂商获取最新补丁或使用奇安信设备更新获得防御。
漏洞复现截图:
0x03 处置建议
修复建议:
请联系厂商获取漏洞最新状态与补丁更新:
或使用奇安信产品进行防御:
更新天眼规则升级包到最新版本3.0.0409.12739 天眼规则id:0x10020D45
虚拟化安全管理平台windows版 规则id:2923971 版本号:2021.04.10
虚拟化安全管理平台linux版 规则id:313814 版本号:2021.04.10
奇安信网神统一服务器安全管理平台 规则Id:63823971 版本号:10348
奇安信网神网络数据传感器。规则ID:6356 版本号: 2104091811
奇安信网神智慧防火墙 规则id:1238401 版本号:2104092000及以上版本
0x04 时间线
2021-04-09 互联网公开亿邮电子邮件系统远程命令执行漏洞细节
2021-04-09 补天漏洞响应平台发布通告
0x05 参考链接
暂无
免责声明:本漏洞情报仅供用于描述可能存在的安全问题,补天平台不为此漏洞情报提供任何承诺或保证。由于传播或利用漏洞情报所提供的信息而造成任何直接或间接的后果和损失,均由使用者本人负责。补天平台及漏洞情报作者不为此承担任何责任。补天平台拥有对漏洞情报的修改和解释权。未经补天平台书面允许,不得转载、修改或增减此漏洞情报的内容,不得以任何方式将其用于任何目的。
- 本文作者: 带头大哥
- 本文来源: 奇安信攻防社区
- 原文链接: https://forum.butian.net/share/75
- 版权声明: 除特别声明外,本文各项权利归原文作者和发表平台所有。转载请注明出处!
