当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2014-083388

漏洞标题:北方工业邮件网关登陆设计缺陷影响公司邮件往来

相关厂商:中国北方工业公司

漏洞作者: fall

提交时间:2014-11-16 10:30

修复时间:2014-12-31 10:32

公开时间:2014-12-31 10:32

漏洞类型:设计缺陷/逻辑错误

危害等级:高

自评Rank:15

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2014-11-16: 细节已通知厂商并且等待厂商处理中
2014-11-21: 厂商已经确认,细节仅向厂商公开
2014-12-01: 细节向核心白帽子及相关领域专家公开
2014-12-11: 细节向普通白帽子公开
2014-12-21: 细节向实习白帽子公开
2014-12-31: 细节向公众公开

简要描述:

北方工业邮件网关登陆设计缺陷,影响公司邮件往来

详细说明:

中国北方工业公司(简称:北方工业;英文:China North Industries Corp.,英缩:Norinco)是产品经营与资产经营相结合,集研发、生产、销售、服务为一体的企业集团,主要从事防务产品、石油及矿产资源开发、国际工程承包、光电、民爆化工、运动器材、车辆、物流等业务,资产和销售收入位居中国最大500家国有企业前列。
邮件网关地址

http://123.127.222.196/


是快客邮件网关,不知道这个是不是通用的

1.jpg


未对密码进行校验,填入邮箱,密码随便输就能登录
邮箱我选择了北方工业总裁和hr的进行测试

zhiyulin@norinco.cn
hr@norinco.cn


2.jpg


3.jpg


进去一看是邮箱的隔离中心,放眼全是各种广告邮件,没仔细翻有没有误被隔离的有价值 邮件,通过此邮件网关可以放行垃圾邮件、恶意邮件

4.jpg


进一步利用的话,还可以设置白名单、黑名单,白名单可以使垃圾邮件、恶意邮件畅行无阻,黑名单可以阻止重要人物接收工作邮件,例如之前登录的总裁的账号
黑名单还支持按宽松源设置,几条设进去北方工业总裁就什么邮件也收不到了,影响之大可想而知

5.jpg


6.jpg


漏洞证明:

中国北方工业公司(简称:北方工业;英文:China North Industries Corp.,英缩:Norinco)是产品经营与资产经营相结合,集研发、生产、销售、服务为一体的企业集团,主要从事防务产品、石油及矿产资源开发、国际工程承包、光电、民爆化工、运动器材、车辆、物流等业务,资产和销售收入位居中国最大500家国有企业前列。
邮件网关地址

http://123.127.222.196/


是快客邮件网关,不知道这个是不是通用的

1.jpg


未对密码进行校验,填入邮箱,密码随便输就能登录
邮箱我选择了北方工业总裁和hr的进行测试

zhiyulin@norinco.cn
hr@norinco.cn


2.jpg


3.jpg


进去一看是邮箱的隔离中心,放眼全是各种广告邮件,没仔细翻有没有误被隔离的有价值 邮件,通过此邮件网关可以放行垃圾邮件、恶意邮件

4.jpg


进一步利用的话,还可以设置白名单、黑名单,白名单可以使垃圾邮件、恶意邮件畅行无阻,黑名单可以阻止重要人物接收工作邮件,例如之前登录的总裁的账号
黑名单还支持按宽松源设置,几条设进去北方工业总裁就什么邮件也收不到了,影响之大可想而知

5.jpg


6.jpg


修复方案:

不明白为什么不做密码校验……

版权声明:转载请注明来源 fall@乌云


漏洞回应

厂商回应:

危害等级:高

漏洞Rank:11

确认时间:2014-11-21 08:20

厂商回复:

CNVD确认并复现所述情况,已经转由CNCERT向网站管理单位——北方工业集团公司通报,并抄报其领导邮件。

最新状态:

暂无