漏洞概要
关注数(24)
关注此漏洞
漏洞标题:某电子邮件系统安全控件文件下载、运行、覆盖等 + 绕过该控件可登录系统
提交时间:2014-02-18 00:11
修复时间:2014-04-04 00:11
公开时间:2014-04-04 00:11
漏洞类型:设计缺陷/逻辑错误
危害等级:高
自评Rank:20
漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理
Tags标签:
无
漏洞详情
披露状态:
2014-02-18: 细节已通知厂商并且等待厂商处理中
2014-02-23: 厂商已经确认,细节仅向厂商公开
2014-03-05: 细节向核心白帽子及相关领域专家公开
2014-03-15: 细节向普通白帽子公开
2014-03-25: 细节向实习白帽子公开
2014-04-04: 细节向公众公开
简要描述:
某电子邮件系统安全控件文件
可以下载任意地址文件到%tmp%的任意相对路径
可以运行本地任意文件并获得执行结果
可以复制本地任意文件到%tmp%的任意相对路径
可以判断本地任意文件是否存在
可以判断本地任意文件大小
可以绕过次安全控件登录该邮件系统
详细说明:
成都三零盛安信息系统有限公司
龙信使Ⅱ安全增强电子邮件系统 ActiveX控件
可以下载任意地址文件到%tmp%的任意相对路径
SanMailBHO.HttpService:downloadFileWithUrl
可以运行本地任意文件并获得执行结果
SanMailBHO.MailServiceFactory:openLocalFile
可以复制本地任意文件到%tmp%的任意相对路径
可以判断本地任意文件是否存在
SanMailBHO.MailAttachment:
SetFile
IsLocalFileExist
LoadLocalFile
SaveToNoPrompt
可以判断本地任意文件大小
SanMailBHO.MailServiceFactory:GetFileSize
验证:mail.30san.com
漏洞证明:
修复方案:
不安装控件,绕过该控件登录系统
在登录页打开控制台:
然后
mylogin("用户名","@xxx.com","密码");
即可成功登录
漏洞回应
厂商回应:
危害等级:高
漏洞Rank:20
确认时间:2014-02-23 11:27
厂商回复:
最新状态:
暂无