漏洞信息
# N/A
## 漏洞概述
SmarterTools SmarterMail 16.x 版本在 build 6985 之前允许反序列化不受信任的数据。这导致未认证的攻击者能够在远程访问端口 17001 时在服务器上执行命令。
## 影响版本
- SmarterMail 16.x before build 6985
## 细节
攻击者可以利用反序列化不受信任的数据的特性,在远程访问端口 17001 时在服务器上执行任意命令。默认情况下,在应用 Build 6985 补丁之后,该端口将不能再被远程访问。
## 影响
此漏洞允许未认证的攻击者在服务器上执行任意命令,可能导致服务器被攻击或完全控制。通过应用 Build 6985 补丁可以缓解此问题,因为它默认封闭了端口 17001 的远程访问。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
N/A
漏洞描述信息
SmarterTools SmarterMail 16.x before build 6985 allows deserialization of untrusted data. An unauthenticated attacker could run commands on the server when port 17001 was remotely accessible. This port is not accessible remotely by default after applying the Build 6985 patch.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
SmarterTools SmarterMail 代码问题漏洞
漏洞描述信息
Smartertools SmarterTools SmarterMail是美国SmarterTools(Smartertools)公司的一套邮件服务器软件。该软件支持垃圾邮件过滤、数据统计、简单邮件传输协议SMTP验证等功能。 SmarterTools SmarterMail build 6985之前的16.x版本中存在安全漏洞。攻击者可利用该漏洞在服务器上运行命令。
CVSS信息
N/A
漏洞类别
代码问题