网站首页 | 大学首页
当前位置: 首页>>漏洞公告>>正文
关于快客邮件系统(QuarkMail)存在远程代码执行高危漏洞的情况通报
2013-06-05 10:29  
        近期,国家信息安全漏洞共享平台CNVD收录了快客邮件系统(QuarkMail)存在的一个远程代码执行漏洞(CNVD编号:CNVD-2013-21254)。攻击者利用漏洞可发起远程攻击,通过执行特定指令逐步渗透控制邮件服务器主机。互联网上已经出现了攻击利用代码,对相关服务器构成信息泄露和运行安全威胁。具体情况通报如下:
        一、漏洞情况分析
        快客电邮(QuarkMail)是北京雄智伟业有限公司开发的邮件系统软件。根据CNVD测试结果,相关版本的快客电邮产品采用了CGI脚本,存在一处远程代码执行漏洞。攻击者可利用漏洞直接发起恶意URL请求,远程执行操作系统指令。通过当前邮件服务器运行用户已有权限,攻击者可逐步渗透并控制邮件服务器主机操作系统。
        二、漏洞影响分析
        CNVD对该漏洞的综合评级为“高危”。
        根据北京雄智伟业有限公司网站主页上的产品简介(http://www.ipmotor.com/index.html)获知,该产品广泛应用于我国政府和重要信息系统部门以及军队、电信、新闻、教育机构和科研院所等多个领域。目前,CNVD通过测试结果还未能确认受影响的产品具体版本号。
        三、漏洞处置建议
        目前,互联网上已经披露了攻击利用代码,CNVD尚未获知厂商对该漏洞的响应情况。CNVD建议相关用户直接联系厂商,要求提供解决方案。
        CNVD将持续跟踪漏洞处置情况,如需技术支援,请联系CNVD。联系电话:010-82990286,邮箱:vreport@cert.org.cn,网站: www.cnvd.org.cn。
        相关安全公告链接参考如下:
关闭窗口

© 2013 GDUFS |Tel:36207209 | 网站维护: 教育技术中心