漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2014-083388
漏洞标题:北方工业邮件网关登陆设计缺陷影响公司邮件往来
相关厂商:中国北方工业公司
漏洞作者: fall
提交时间:2014-11-16 10:30
修复时间:2014-12-31 10:32
公开时间:2014-12-31 10:32
漏洞类型:设计缺陷/逻辑错误
危害等级:高
自评Rank:15
漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2014-11-16: 细节已通知厂商并且等待厂商处理中
2014-11-21: 厂商已经确认,细节仅向厂商公开
2014-12-01: 细节向核心白帽子及相关领域专家公开
2014-12-11: 细节向普通白帽子公开
2014-12-21: 细节向实习白帽子公开
2014-12-31: 细节向公众公开
简要描述:
北方工业邮件网关登陆设计缺陷,影响公司邮件往来
详细说明:
中国北方工业公司(简称:北方工业;英文:China North Industries Corp.,英缩:Norinco)是产品经营与资产经营相结合,集研发、生产、销售、服务为一体的企业集团,主要从事防务产品、石油及矿产资源开发、国际工程承包、光电、民爆化工、运动器材、车辆、物流等业务,资产和销售收入位居中国最大500家国有企业前列。
邮件网关地址
是快客邮件网关,不知道这个是不是通用的
未对密码进行校验,填入邮箱,密码随便输就能登录
邮箱我选择了北方工业总裁和hr的进行测试
进去一看是邮箱的隔离中心,放眼全是各种广告邮件,没仔细翻有没有误被隔离的有价值 邮件,通过此邮件网关可以放行垃圾邮件、恶意邮件
进一步利用的话,还可以设置白名单、黑名单,白名单可以使垃圾邮件、恶意邮件畅行无阻,黑名单可以阻止重要人物接收工作邮件,例如之前登录的总裁的账号
黑名单还支持按宽松源设置,几条设进去北方工业总裁就什么邮件也收不到了,影响之大可想而知
漏洞证明:
中国北方工业公司(简称:北方工业;英文:China North Industries Corp.,英缩:Norinco)是产品经营与资产经营相结合,集研发、生产、销售、服务为一体的企业集团,主要从事防务产品、石油及矿产资源开发、国际工程承包、光电、民爆化工、运动器材、车辆、物流等业务,资产和销售收入位居中国最大500家国有企业前列。
邮件网关地址
是快客邮件网关,不知道这个是不是通用的
未对密码进行校验,填入邮箱,密码随便输就能登录
邮箱我选择了北方工业总裁和hr的进行测试
进去一看是邮箱的隔离中心,放眼全是各种广告邮件,没仔细翻有没有误被隔离的有价值 邮件,通过此邮件网关可以放行垃圾邮件、恶意邮件
进一步利用的话,还可以设置白名单、黑名单,白名单可以使垃圾邮件、恶意邮件畅行无阻,黑名单可以阻止重要人物接收工作邮件,例如之前登录的总裁的账号
黑名单还支持按宽松源设置,几条设进去北方工业总裁就什么邮件也收不到了,影响之大可想而知
修复方案:
不明白为什么不做密码校验……
版权声明:转载请注明来源 fall@乌云
漏洞回应
厂商回应:
危害等级:高
漏洞Rank:11
确认时间:2014-11-21 08:20
厂商回复:
CNVD确认并复现所述情况,已经转由CNCERT向网站管理单位——北方工业集团公司通报,并抄报其领导邮件。
最新状态:
暂无