CVE-2020-12641 — 神龙十问 AI 深度分析摘要
本页是神龙十问 AI 深度分析的
摘要版。完整版(更长回答、追问、相关漏洞)需
登录查看 →Q1这个漏洞是什么?(本质+后果)
🚨 **本质**:Roundcube Webmail 存在**操作系统命令注入**漏洞。 💥 **后果**:攻击者利用 **shell 元字符**,可执行**任意系统代码**,彻底接管服务器。
Q2根本原因?(CWE/缺陷点)
🔍 **缺陷点**:`rcube_image.php` 文件中的 **`_im_convert_path`** 参数。 ⚠️ **原因**:缺乏**输入过滤/ sanitization**,直接拼接命令执行。
Q3影响谁?(版本/组件)
📦 **组件**:Roundcube Webmail(开源 IMAP 客户端)。 📉 **版本**: - **1.4.4 之前** - **1.3.11 之前** - **1.2.10 之前**
Q4黑客能干啥?(权限/数据)
🕵️ **黑客能力**: - 执行**任意命令**。 - 获取服务器**最高权限**(取决于运行用户)。 - 窃取邮件数据、安装后门、横向移动。
Q5利用门槛高吗?(认证/配置)
🚪 **门槛**:**中等偏高**。 🔑 **条件**: 1. 攻击者需有 **Roundcube 安装程序** 访问权限。 2. 需控制 **配置设置**(如 `im_convert_path`)。 3. 用户需打开包含“非标准”图片的邮件触发执行。
Q6有现成Exp吗?(PoC/在野利用)
💻 **PoC**:**有**。 🔗 链接:`https://github.com/mbadanoiu/CVE-2020-12641` ⚠️ **注意**:存在绕过补丁的 **Bypass**(MAL-004),利用 `escapeshellcmd` 缺陷。
Q7怎么自查?(特征/扫描)
🔎 **自查方法**: 1. 检查 Roundcube 版本是否 < 1.4.4。 2. 扫描配置文件中的 **`im_convert_path`** 或 **`im_identify_path`** 是否包含特殊字符。 3. 使用 Nuclei 模板检测。
Q8官方修了吗?(补丁/缓解)
🛡️ **官方修复**:**已修复**。 📅 时间:2020-04-29。 ✅ **补丁版本**:升级到 **1.4.4**、**1.3.11** 或 **1.2.10**。 ⚠️ 后续发现绕过,建议升级至 **1.4.5+**。
Q9没补丁咋办?(临时规避)
🚧 **临时规避**: 1. **严格限制** Roundcube 安装程序的访问权限。 2. 确保配置参数**不包含 shell 元字符**。 3. 若无法升级,需手动修补 `rcube_image.php` 并加强输入过滤。
Q10急不急?(优先级建议)
🔥 **优先级**:**高**。 💡 **理由**:命令注入可导致**服务器完全沦陷**。虽需特定配置权限,但一旦触发后果严重。建议**立即升级**或应用缓解措施。