奇安信攻防社区-亿邮电子邮件系统远程命令执行漏洞

亿邮电子邮件系统远程命令执行漏洞

近日，补天漏洞响应平台监测到互联网公开亿邮eyoumail的一个远程命令执行漏洞部分细节，细节中包含漏洞相关路径。经分析，该漏洞只存在于管理口，如限制管理界面则无法利用。在能够访问管理口的情况下，攻击者能够前台直接进行命令拼接，执行命令。该漏洞可导致远程命令执行，控制服务器。补天漏洞响应平台建议联系厂商获取最新补丁或使用奇安信设备更新获得防御。

亿邮电子邮件系统远程命令执行漏洞
================

发布时间：2021-04-09 17:00

0x01 概要
-------

| 漏洞名称 | 亿邮电子邮件系统远程命令执行漏洞 |
|---|---|
| 情报编号 | BTSI-2021-1457270 |
| 威胁等级 | 高危 |
| 漏洞类型 | 远程命令执行 |
| 可信分数 | 100/100 |
| 关联漏洞 | 暂无 |
| 发布日期 | 2021-04-09 |
| 更新日期 | 2021-04-09 |
| 受影响产品及版本 | `亿邮eyou mail` |
| 利用条件 | `管理口能够被访问` |
| 潜在影响 | `远程命令执行，控制服务器` |
| 分析团队 | 0vul Team团队@补天平台 |

0x02 详情
-------

**漏洞复现截图：**

![蓝信图片lxclip1617960550039.png](https://shs3.b.qianxin.com/butian_public/f763868e9b1c1091d27991a27287dc988b3ef34e90887.png)

0x03 处置建议
---------

**修复建议：**

请联系厂商获取漏洞最新状态与补丁更新：

<http://www.eyoumail.net/>

**或使用奇安信产品进行防御：**

更新天眼规则升级包到最新版本3.0.0409.12739 天眼规则id：0x10020D45

虚拟化安全管理平台windows版 规则id:2923971 版本号:2021.04.10

虚拟化安全管理平台linux版 规则id:313814 版本号:2021.04.10

奇安信网神统一服务器安全管理平台 规则Id:63823971 版本号:10348

奇安信网神网络数据传感器。规则ID：6356 版本号： 2104091811

奇安信网神智慧防火墙 规则id：1238401 版本号：2104092000及以上版本

0x04 时间线
--------

2021-04-09 互联网公开亿邮电子邮件系统远程命令执行漏洞细节

2021-04-09 补天漏洞响应平台发布通告

0x05 参考链接
---------

暂无

**免责声明：本漏洞情报仅供用于描述可能存在的安全问题，补天平台不为此漏洞情报提供任何承诺或保证。由于传播或利用漏洞情报所提供的信息而造成任何直接或间接的后果和损失，均由使用者本人负责。补天平台及漏洞情报作者不为此承担任何责任。补天平台拥有对漏洞情报的修改和解释权。未经补天平台书面允许，不得转载、修改或增减此漏洞情报的内容，不得以任何方式将其用于任何目的。**

发表于 2021-04-09 17:44:42
阅读 ( 8281 )
分类：漏洞分析

1 条评论

齐向西 2021-04-09 22:16

没详情哇