MailEnable¶à¸ö·ì϶°²È«¹«¸æ

°ä²¼¹¦·ò 2019-07-11

·ì϶±àºÅºÍ¼¶±ð



CVE±àºÅ£ºCVE-2019-12924£¬£¬£¬ £¬£¬£¬Î£ÏÕ¼¶±ð£ºÑϳÁ£¬£¬£¬ £¬£¬£¬CVSS·ÖÖµ£º¹Ù·½Î´ÆÀ¶¨
CVE±àºÅ£ºCVE-2019-12925£¬£¬£¬ £¬£¬£¬Î£ÏÕ¼¶±ð£º¸ßΣ£¬£¬£¬ £¬£¬£¬CVSS·ÖÖµ£º¹Ù·½Î´ÆÀ¶¨
CVE±àºÅ£ºCVE-2019-12927£¬£¬£¬ £¬£¬£¬Î£ÏÕ¼¶±ð£º¸ßΣ£¬£¬£¬ £¬£¬£¬CVSS·ÖÖµ£º¹Ù·½Î´ÆÀ¶¨
CVE±àºÅ£ºCVE-2019-12926£¬£¬£¬ £¬£¬£¬Î£ÏÕ¼¶±ð£ºÖÐΣ£¬£¬£¬ £¬£¬£¬CVSS·ÖÖµ£º¹Ù·½Î´ÆÀ¶¨
CVE±àºÅ£ºCVE-2019-12923£¬£¬£¬ £¬£¬£¬Î£ÏÕ¼¶±ð£ºÖÐΣ£¬£¬£¬ £¬£¬£¬CVSS·ÖÖµ£º¹Ù·½Î´ÆÀ¶¨



Ó°Ïì°æ±¾



ÊÜÓ°ÏìµÄ°æ±¾


MailEnable 10.24֮ǰ°æ±¾



·ì϶¸ÅÊö



MailEnable Enterprise PremiumÊÇ°Ä´óÀûÑÇMailEnable¹«Ë¾µÄÒ»Ì×POP3ºÍSMTPÓʼþ·þÎñÆ÷¡£¡£¡£¡£¡£ ¡£¡£¡£ÓµÓзá˶µÄͨ³£ºÍÖÎÀíÓû§Ö°ÄÜ£¬£¬£¬ £¬£¬£¬ÓÉÓÚÆäʹÓõ¥Ò»ÇÒ²¿ÃÅ°æ±¾Ãâ·Ñ£¬£¬£¬ £¬£¬£¬Óû§¶à¶à¡£¡£¡£¡£¡£ ¡£¡£¡£¸ÃÀûÓ÷¨Ê½ÖØҪʹÓÃ.NET Framework½øÐпª·¢¡£¡£¡£¡£¡£ ¡£¡£¡£


½ØÖÁĿǰΪֹ£¬£¬£¬ £¬£¬£¬ÔÚÖйú¶³öµÄ×ʲúÊýÁ¿Îª15,039̨¡£¡£¡£¡£¡£ ¡£¡£¡£¿£¿£¿£¿£¿£¿£¿£Ë¼¿¼µ½¸ÃÈí¼þÖØÒªÓÃÓÚÄÚÍø»·¾³ÖеÄÓʼþ·þÎñÆ÷£¬£¬£¬ £¬£¬£¬ÏàÐÅÕæʵ´æÔÚµÄÉ豸ÊýÁ¿½«³¬¹ý¶³öµÄÊýÖµ¡£¡£¡£¡£¡£ ¡£¡£¡£


¹úÄÚ·½Ã棬£¬£¬ £¬£¬£¬¸ÃÀûÓ÷¨Ê½ÖØҪɢ²¼ÔÚÏã¸Û¡¢Ì¨ÍåµÈµØÓò£¬£¬£¬ £¬£¬£¬Æä´ÎÊǺÓÄÏÊ¡¡¢¹ã¶«Ê¡¡¢Õã½­Ê¡£¡£¡£¡£¡£ ¡£¡£¡£¬£¬£¬ £¬£¬£¬Ê¹ÓÃÊýÁ¿Ïà¶Ô¹ú±í½ÏÉÙ¡£¡£¡£¡£¡£ ¡£¡£¡£



MailEnable 10.24֮ǰ°æ±¾´æÔÚÈçÏ·ì϶£º



CVE-2019-12924

Õë¶ÔÓзì϶µÄMailEnable°æ±¾£¬£¬£¬ £¬£¬£¬Ê¹ÓÃXML External Injection(XXE)¹¥»÷£¬£¬£¬ £¬£¬£¬Î´¾­Éí·ÝÑéÖ¤µÄ¹¥»÷ÕßÄܹ»´Ó·þÎñÆ÷¶ÁÈ¡ËÁÒâÎı¾Îļþ¡£¡£¡£¡£¡£ ¡£¡£¡£ÓÉÓÚMailEnableµÄÍ´´¦´æ´¢ÔÚ´¿Îı¾ÎļþÖжøûÓÐÈκμÓÃÜ£¬£¬£¬ £¬£¬£¬Òò¶øÄܹ»ÇÔÈ¡ËùÓÐЧ»§µÄÍ´´¦£¬£¬£¬ £¬£¬£¬Ô̺¬×î¸ßÌØȨÓû§£¨SYSADMINÕÊ»§£©¡£¡£¡£¡£¡£ ¡£¡£¡£


CVE-2019-12925

õ辶´©Ô½·ì϶£¬£¬£¬ £¬£¬£¬¾­¹ýÉí·ÝÑéÖ¤µÄ¹¥»÷ÕßÄܹ»ÔÚµ±Ç°IISÓû§ÓÐȨ½Ó¼ûµÄËÁÒâÎļþ¼ÐÖÐÔö³¤£¬£¬£¬ £¬£¬£¬É¾³ý»ò¿ÉÄܶÁÈ¡Îļþ¡£¡£¡£¡£¡£ ¡£¡£¡£Õâ¿ÉÄܵ¼Ö·¸·¨¶ÁÈ¡ÆäËûÓû§Í´´¦£¬£¬£¬ £¬£¬£¬Ô̺¬SYSADMINÕÊ»§£¬£¬£¬ £¬£¬£¬ÔĶÁÆäËûÓû§µÄµç×ÓÓʼþ£¬£¬£¬ £¬£¬£¬»ò½«µç×ÓÓʼþ»òÎļþÔö³¤µ½ÆäËûÓû§µÄÕÊ»§¡£¡£¡£¡£¡£ ¡£¡£¡£


CVE-2019-12927

´æ´¢Ðͺͷ´ÉäÐÍXSS·ì϶£¬£¬£¬ £¬£¬£¬¿ÉÄܱ»Î´¾­Éí·ÝÑéÖ¤µÄ¹¥»÷ÕßÀûÓᣡ£¡£¡£¡£ ¡£¡£¡£Ò»µ©Óû§´ò¿ª¶ñÒâµç×ÓÓʼþ£¬£¬£¬ £¬£¬£¬¾Í»áÖ´ÐÐXSSÓÐЧ¸ºÔØ¡£¡£¡£¡£¡£ ¡£¡£¡£¶øºó£¬£¬£¬ £¬£¬£¬Äܹ»Í¨¹ýÏòËùÓÐÈË·¢Ë͸ü¶àµç×ÓÓʼþ»òÀûÓÃ̸ÌìÐÂÎÅÖдæÔÚµÄÁíÒ»¸ö´æ´¢µÄXSSÎÊÌâÀ´½«ÆäÓÃÓÚ¶¨Î»ÀûÓ÷¨Ê½µÄËùÓÐЧ»§¡£¡£¡£¡£¡£ ¡£¡£¡£ÈôÊǶñÒâÓʼþÔÚ¾ÖÓòÍøÄÚ½øÐдóÁìÓò´«²¼£¬£¬£¬ £¬£¬£¬Õû¸öÓʼþÍøÂçÄڵĻúе¿ÉÄÜÂÙΪ¹¥»÷Õß½ÚÔìµÄ½©Ê¬ÍøÂç¡£¡£¡£¡£¡£ ¡£¡£¡£


CVE-2019-12926

ÃýÎóµÄ½Ó¼û½ÚÔ죬£¬£¬ £¬£¬£¬MailEnable½â¾ö¹æ»®ÔÚijЩÇé¿öÏÂʹÓÃÊʵ±µÄ½Ó¼û½ÚÔì²é³­¡£¡£¡£¡£¡£ ¡£¡£¡£Òò¶ø£¬£¬£¬ £¬£¬£¬µ±ÒÔÓû§²»¸ÃÓµÓÐÖ´ÐÐȨÏÞµÄÓû§Éí·ÝµÇ¼ʱ£¬£¬£¬ £¬£¬£¬Äܹ»½øÐÐԽȨ²Ù×÷²Ù×÷£¬£¬£¬ £¬£¬£¬Ò²Äܹ»½Ó¼ûÀûÓ÷¨Ê½ÖÐʹÓõÄÕÊ»§±¾Ó¦Ã»ÓÐ×ã¹»½Ó¼ûȨÏÞµÄÇøÓò¡£¡£¡£¡£¡£ ¡£¡£¡£


CVE-2019-12923

Cross-Site Request Forgery(CSRF)·ì϶£¬£¬£¬ £¬£¬£¬MailEnableµÄijЩÁ÷³ÌÈÝÒ×Êܵ½CSRF¹¥»÷£¬£¬£¬ £¬£¬£¬ÀýÈçÊܺ¦ÕßÄܹ»´ú±í¹¥»÷Õß·¢Ë͵ç×ÓÓʼþ£¬£¬£¬ £¬£¬£¬»òÕß¿ÉÒÔΪδ¾­ÊÚȨµÄÓû§·ÖÅäÆëÈ«µÄµç×ÓÓʼþ½Ó¼ûȨÏÞ¡£¡£¡£¡£¡£ ¡£¡£¡£



·ì϶ÑéÖ¤



ÔÝÎÞPOC/EXP¡£¡£¡£¡£¡£ ¡£¡£¡£



½¨¸´½¨Òé



MailEnable¹Ù·½ÒѾ­°ä²¼ÁË×îÐµİ²È«²¹¶¡10.25£¬£¬£¬ £¬£¬£¬Ç¿ÁÒ½¨ÒéÓû§½øÐÐÈí¼þ°æ±¾Éý¼¶£¬£¬£¬ £¬£¬£¬ÏÂÔصØַΪ£ºhttp://www.mailenable.com/download.asp¡£¡£¡£¡£¡£ ¡£¡£¡£



²Î¿¼Á´½Ó



https://www.nccgroup.trust/uk/our-research/technical-advisory-multiple-vulnerabilities-in-mailenable/