Coremail邮件系统信息泄露漏洞

来源:scanv2019.06.14

一、漏洞概述
1 简介
Coremail[1]产品诞生于 1999 年,经过二十多年发展,如今从亿万级别的运营系统,
到几万人的大型企业,都有了 Coremail 的客户。截止 2019 年,Coremail 邮件系统产品
在国内已拥有 10 亿终端用户,是目前国内拥有邮箱使用用户最多的邮件系统。Coremail
今天不但为网易(126、163、yeah)、移动,联通等知名运营商提供电子邮件整体技术解
决方案及企业邮局运营服务,还为石油、钢铁、电力、政府、金融、教育、尖端制造企业等
用户提供邮件系统软件和反垃圾服务。
2019 年 06 月 14 日,Coremail 邮件系统被曝出 mailsms 接口与 apiws 接口存在信息
泄露漏洞,攻击者通过该漏洞无需认证就能够获取目标敏感信息。
2019 年 06 月 14 日,Seebug 漏洞平台收录了该漏洞[2],知道创宇 404 实验室漏洞
情报团队开始漏洞应急。


二、漏洞复现
1 复现过程及结果

1. 访问 http://host/mailsms/s?func=ADMIN:appState&dumpConfig=/能直接
读取 mailsms 接口配置信息



2. 访问 http://host /apiws/services,构造 post 请求,能够读取到用户信息



三、漏洞影响范围
根据 ZoomEye 网络空间搜索引擎对关键字 "Coremail" 进行搜索[3],共得到 45,424
条 IP 历史记录,主要分布在中国。


国家分布:


中国省市分布:



端口分布:

四、防护方案
1、升级 Coremail 邮件系统到最新版本
2、技术业务咨询
知道创宇技术业务咨询热线 :
400-060-9587(政府,国有企业)、028-68360638(互联网企业)
五、相关链接
[1] Coremail 邮件系统
https://www.coremail.cn/
[2] Seebug 收录
https://www.seebug.org/vuldb/ssvid-98005
[3] Zoomeye 搜索
https://www.zoomeye.org/searchResult?q=Coremail

热门文章

关注知道创宇云安全

获取安全动态