发新话题
打印

深信服内部邮箱泄露

深信服内部邮箱泄露

漏洞概要
缺陷编号:        WooYun-2014-75402
漏洞标题:        深信服内部邮箱泄露
相关厂商:        深信服
漏洞作者:        if、so
提交时间:        2014-09-07 23:14
公开时间:        2014-10-22 23:16
漏洞类型:        内部绝密信息泄漏
危害等级:        高
自评Rank:        15
漏洞状态:        厂商已经确认
漏洞来源:        http://www.wooyun.org
Tags标签:      渗透测试思路 安全意识不足 内部敏感信息泄漏 渗透测试思路 安全意识不足

漏洞详情披露状态:
2014-09-07:        细节已通知厂商并且等待厂商处理中
2014-09-09:        厂商已经确认,细节仅向厂商公开
2014-09-19:        细节向核心白帽子及相关领域专家公开
2014-09-29:        细节向普通白帽子公开
2014-10-09:        细节向实习白帽子公开
2014-10-22:        细节向公众公开

简要描述:深信服内部邮箱泄露,反映的不是不仅仅是一个邮箱泄露,更是安全机制缺陷的暴露
详细说明:放假无聊,做点检测。无意中看到了深信服厂商,看其历史漏洞时,发现深信服使用的是extmail邮件系统,在我印象中extmail是没有账号过期策略的,即存在被互联网泄露账号撞库风险。

访问mail.sangfor.com却是一个论坛,不是mail登陆口,但是换汤不换药,本质改变不了。


code 区域telnet mail.sangfor.com 25 143 110

都能成功连接,说明邮件服务器就是mail.sangfor.com,只不过把webmail取消部署了。

开始大数据搜索,成功搜索到一个匹配账号密码


code 区域lining@sangfor.com kissmylove

使用客户端连接配置连接,进去鸟!





公司内部信息和客户信息泄露

贵公司以为撤销webmail就能规避外部非授权访问,那就想错了。

要想解决这个问题,可以采用支持AD域验证的邮件系统如exchange,然后配合一个self-service的自助修改域账号的系统,采取定期密码过期的策略,这样就能规避被撞库风险。






漏洞证明:



采取什么样合理的安全机制和策略值得思考

修复方案:。。
版权声明:转载请注明来源 if、so@乌云

漏洞回应
厂商回应:
危害等级:中
漏洞Rank:8
确认时间:2014-09-09 16:51
厂商回复:感谢白帽子提出的问题及第一时间协助我们解决问题。

经确认,我们的邮箱系统密码管理策略确实需要加强,IT部门会尽快完成密码控制策略的完善,同时强制要求用户定期修改密码。

请白帽子私信留下联系方式,我们送出的小礼品会飞速送出!

最新状态:暂无

原文:http://www.wooyun.org/bugs/wooyun-2014-075402

TOP

发新话题