近期,国家信息安全漏洞共享平台CNVD收录了快客邮件系统(QuarkMail)存在的一个远程代码执行漏洞(CNVD编号:CNVD-2013-21254)。攻击者利用漏洞可发起远程攻击,通过执行特定指令逐步渗透控制邮件服务器主机。互联网上已经出现了攻击利用代码,对相关服务器构成信息泄露和运行安全威胁。具体情况通报如下:
一、漏洞情况分析
快客电邮(QuarkMail)是北京雄智伟业有限公司开发的邮件系统软件。根据CNVD测试结果,相关版本的快客电邮产品采用了CGI脚本,存在一处远程代码执行漏洞。攻击者可利用漏洞直接发起恶意URL请求,远程执行操作系统指令。通过当前邮件服务器运行用户已有权限,攻击者可逐步渗透并控制邮件服务器主机操作系统。
二、漏洞影响分析
CNVD对该漏洞的综合评级为“高危”。
根据北京雄智伟业有限公司网站主页上的产品简介(http://www.ipmotor.com/index.html)获知,该产品广泛应用于我国政府和重要信息系统部门以及军队、电信、新闻、教育机构和科研院所等多个领域。目前,CNVD通过测试结果还未能确认受影响的产品具体版本号。
三、漏洞处置建议
目前,互联网上已经披露了攻击利用代码,CNVD尚未获知厂商对该漏洞的响应情况。CNVD建议相关用户直接联系厂商,要求提供解决方案。
CNVD将持续跟踪漏洞处置情况,如需技术支援,请联系CNVD。联系电话:010-82990286,邮箱:vreport@cert.org.cn,网站: www.cnvd.org.cn。
相关安全公告链接参考如下:
http://www.cnvd.org.cn/sites/main/preview/ldgg_preview.htm?tid=CNVD-2013-21254 http://www.wooyun.org/bugs/wooyun-2012-016448