一、 漏洞 CVE-2019-9621 基础信息
漏洞信息
# N/A
# 漏洞描述
## 概述
Zimbra Collaboration Suite中的ProxyServlet组件存在服务器端请求伪造(SSRF)漏洞。
## 影响版本
- 8.6版本前的所有版本,直到patch 13
- 8.7.x版本前的所有版本,直到8.7.11 patch 10
- 8.8.x版本前的所有版本,直到8.8.10 patch 7或8.8.11 patch 3
## 细节
该漏洞允许攻击者通过ProxyServlet组件发起服务器端请求伪造(SSRF)攻击。攻击者可能利用此漏洞向内部网络或其他恶意目标发起请求。
## 影响
成功利用此漏洞的攻击者可以发送任意请求,这可能使攻击者能够访问内部网络资源、执行信息泄露或其他恶意活动。
提示
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
漏洞描述信息
CVSS信息
漏洞类别
漏洞标题
漏洞描述信息
CVSS信息
漏洞类别
二、漏洞 CVE-2019-9621 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|---|---|---|
| 1 | Zimbra邮件系统漏洞 XXE/RCE/SSRF/Upload GetShell Exploit 1. (CVE-2019-9621 Zimbra<8.8.11 XXE GetShell Exploit) | https://github.com/k8gege/ZimbraExploit | POC详情 |
| 2 | Zimbra Collaboration Suite before 8.6 patch 13, 8.7.x before 8.7.11 patch 10, and 8.8.x before 8.8.10 patch 7 or 8.8.x before 8.8.11 patch 3 allows SSRF via the ProxyServlet component. | https://github.com/projectdiscovery/nuclei-templates/blob/main/http/cves/2019/CVE-2019-9621.yaml | POC详情 |
三、漏洞 CVE-2019-9621 的情报信息
-
标题: Zimbra Security Advisories - Zimbra :: Tech Center -- 🔗来源链接
标签: x_refsource_CONFIRM
-
标题: Security Center - Zimbra :: Tech Center -- 🔗来源链接
标签: x_refsource_MISC
- https://bugzilla.zimbra.com/show_bug.cgi?id=109127 x_refsource_MISC
- http://www.rapid7.com/db/modules/exploit/linux/http/zimbra_xxe_rce x_refsource_MISC
- http://packetstormsecurity.com/files/152487/Zimbra-Collaboration-Autodiscover-Servlet-XXE-ProxyServlet-SSRF.html x_refsource_MISC
- https://blog.zimbra.com/2019/03/9826/ x_refsource_MISC
- https://blog.tint0.com/2019/03/a-saga-of-code-executions-on-zimbra.html x_refsource_MISC
- http://packetstormsecurity.com/files/153190/Zimbra-XML-Injection-Server-Side-Request-Forgery.html x_refsource_MISC
- https://www.exploit-db.com/exploits/46693/ exploit x_refsource_EXPLOIT-DB
- https://nvd.nist.gov/vuln/detail/CVE-2019-9621
四、漏洞 CVE-2019-9621 的评论
暂无评论