当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-036650

漏洞标题:新网互联云邮企业邮箱可伪造发件地址可被钓鱼利用

相关厂商:北京新网互联科技有限公司

漏洞作者: HuGtion

提交时间:2013-09-10 13:23

修复时间:2013-10-25 13:24

公开时间:2013-10-25 13:24

漏洞类型:设计缺陷/逻辑错误

危害等级:中

自评Rank:10

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2013-09-10: 细节已通知厂商并且等待厂商处理中
2013-09-10: 厂商已经确认,细节仅向厂商公开
2013-09-20: 细节向核心白帽子及相关领域专家公开
2013-09-30: 细节向普通白帽子公开
2013-10-10: 细节向实习白帽子公开
2013-10-25: 细节向公众公开

简要描述:

云邮是新网互联自主研发的第二代企业邮箱系统;在兼具第一代企业邮箱以“域名邮箱”为核心特征及系列功能的同时,融入了统一通信概念和技术,集成邮件、短信、传真、语音、视频、即时通信等多种通信方式,支持PC、手机等多种终端设备的使用,使得企业邮箱服务进入一个新的时代。

详细说明:

云邮对于smtp的检查存在问题,可以自己构建smtp服务器,直接给用云邮的企业公司邮箱发邮件,其中自己可以伪造任何邮箱[email protected]这样的也可以,特别是可以伪造知名企业,团购网站,电子商务网站等。
http://emkei.cz/ 直接用这个做测试就可以实现。

漏洞证明:

d1.png


d2.png

修复方案:

http://drops.wooyun.org/papers/534

版权声明:转载请注明来源 HuGtion@乌云

漏洞回应

厂商回应:

危害等级:低

漏洞Rank:4

确认时间:2013-09-10 14:33

厂商回复:

SPF一直没有做强制的检查,确实存在被伪造的隐患。这个问题我们会重新评估下现在的安全形势下,是否需要启用这个功能。默认我们是关闭,但是是根据前2年的行业情况定的。

最新状态:

暂无