一、 漏洞 CVE-2019-7214 基础信息
漏洞信息
                                        # N/A

## 漏洞概述
SmarterTools SmarterMail 16.x 版本在 build 6985 之前允许反序列化不受信任的数据。这导致未认证的攻击者能够在远程访问端口 17001 时在服务器上执行命令。

## 影响版本
- SmarterMail 16.x before build 6985

## 细节
攻击者可以利用反序列化不受信任的数据的特性,在远程访问端口 17001 时在服务器上执行任意命令。默认情况下,在应用 Build 6985 补丁之后,该端口将不能再被远程访问。

## 影响
此漏洞允许未认证的攻击者在服务器上执行任意命令,可能导致服务器被攻击或完全控制。通过应用 Build 6985 补丁可以缓解此问题,因为它默认封闭了端口 17001 的远程访问。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
SmarterTools SmarterMail 16.x before build 6985 allows deserialization of untrusted data. An unauthenticated attacker could run commands on the server when port 17001 was remotely accessible. This port is not accessible remotely by default after applying the Build 6985 patch.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
SmarterTools SmarterMail 代码问题漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Smartertools SmarterTools SmarterMail是美国SmarterTools(Smartertools)公司的一套邮件服务器软件。该软件支持垃圾邮件过滤、数据统计、简单邮件传输协议SMTP验证等功能。 SmarterTools SmarterMail build 6985之前的16.x版本中存在安全漏洞。攻击者可利用该漏洞在服务器上运行命令。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
代码问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2019-7214 的公开POC
# POC 描述 源链接 神龙链接
1 Collection of PoCs created for SmarterMail < Build 6985 RCE https://github.com/devzspy/CVE-2019-7214 POC详情
2 None https://github.com/andyfeili/-CVE-2019-7214 POC详情
3 Python3 Rewrite of SmarterMail < Build 6985 Remote Code Execution found by 1F98D (CVE-2019-7214) https://github.com/Drew-Alleman/CVE-2019-7214 POC详情
4 For CTF use only (the CVE-2019-7214 also resolves the host from /etc/hosts) https://github.com/ElusiveHacker/CVE-2019-7214 POC详情
三、漏洞 CVE-2019-7214 的情报信息
四、漏洞 CVE-2019-7214 的评论

暂无评论

发表评论