亿邮电子邮件系统远程命令执行漏洞

近日,补天漏洞响应平台监测到互联网公开亿邮eyoumail的一个远程命令执行漏洞部分细节,细节中包含漏洞相关路径。经分析,该漏洞只存在于管理口,如限制管理界面则无法利用。在能够访问管理口的情况下,攻击者能够前台直接进行命令拼接,执行命令。该漏洞可导致远程命令执行,控制服务器。补天漏洞响应平台建议联系厂商获取最新补丁或使用奇安信设备更新获得防御。

亿邮电子邮件系统远程命令执行漏洞

发布时间:2021-04-09 17:00

0x01 概要

漏洞名称亿邮电子邮件系统远程命令执行漏洞
情报编号BTSI-2021-1457270
威胁等级高危
漏洞类型远程命令执行
可信分数100/100
关联漏洞暂无
发布日期2021-04-09
更新日期2021-04-09
受影响产品及版本亿邮eyou mail
利用条件管理口能够被访问
潜在影响远程命令执行,控制服务器
分析团队0vul Team团队@补天平台

0x02 详情

近日,补天漏洞响应平台监测到互联网公开亿邮eyoumail的一个远程命令执行漏洞部分细节,细节中包含漏洞相关路径。经分析,该漏洞只存在于管理口,如限制管理界面则无法利用。在能够访问管理口的情况下,攻击者能够前台直接进行命令拼接,执行命令。该漏洞可导致远程命令执行,控制服务器。补天漏洞响应平台建议联系厂商获取最新补丁或使用奇安信设备更新获得防御。

漏洞复现截图:

蓝信图片lxclip1617960550039.png

0x03 处置建议

修复建议:

请联系厂商获取漏洞最新状态与补丁更新:

http://www.eyoumail.net/

或使用奇安信产品进行防御:

更新天眼规则升级包到最新版本3.0.0409.12739 天眼规则id:0x10020D45

虚拟化安全管理平台windows版 规则id:2923971 版本号:2021.04.10

虚拟化安全管理平台linux版 规则id:313814 版本号:2021.04.10

奇安信网神统一服务器安全管理平台 规则Id:63823971 版本号:10348

奇安信网神网络数据传感器。规则ID:6356 版本号: 2104091811

奇安信网神智慧防火墙 规则id:1238401 版本号:2104092000及以上版本

0x04 时间线

2021-04-09 互联网公开亿邮电子邮件系统远程命令执行漏洞细节

2021-04-09 补天漏洞响应平台发布通告

0x05 参考链接

暂无

免责声明:本漏洞情报仅供用于描述可能存在的安全问题,补天平台不为此漏洞情报提供任何承诺或保证。由于传播或利用漏洞情报所提供的信息而造成任何直接或间接的后果和损失,均由使用者本人负责。补天平台及漏洞情报作者不为此承担任何责任。补天平台拥有对漏洞情报的修改和解释权。未经补天平台书面允许,不得转载、修改或增减此漏洞情报的内容,不得以任何方式将其用于任何目的。

  • 发表于 2021-04-09 17:44:42
  • 阅读 ( 8464 )
  • 分类:漏洞分析

1 条评论

齐向西
没详情哇
请先 登录 后评论
请先 登录 后评论
带头大哥
带头大哥

50 篇文章

站长统计