一、 漏洞 CVE-2019-9670 基础信息
漏洞信息
# N/A
## 漏洞概述
mailboxd组件在Synacor Zimbra Collaboration Suite 8.7.x版本中存在XML外部实体注入(XXE)漏洞,具体影响Autodiscover/Autodiscover.xml功能。
## 影响版本
8.7.x版本,低于8.7.11p10
## 漏洞细节
在mailboxd组件中,当处理Autodiscover/Autodiscover.xml时,存在XML外部实体注入(XXE)漏洞。攻击者可以通过构造特定的XML输入利用该漏洞。
## 漏洞影响
攻击者可以利用此漏洞读取敏感文件、执行文件操作或发起DoS攻击,具体取决于配置。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
mailboxd component in Synacor Zimbra Collaboration Suite 8.7.x before 8.7.11p10 has an XML External Entity injection (XXE) vulnerability, as demonstrated by Autodiscover/Autodiscover.xml.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Zimbra Collaboration Suite 代码问题漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Synacor Zimbra Collaboration Suite(ZCS)是美国Synacor公司的一款开源协同办公套件。该产品包括WebMail、日历、通信录等。 Zimbra ZCS 8.5版本至8.7.11版本中存在代码问题漏洞。该漏洞源于网络系统或产品的代码开发过程中存在设计或实现不当的问题。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
代码问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2019-9670 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|---|---|---|
| 1 | Zimbra RCE PoC - CVE-2019-9670 XXE/SSRF | https://github.com/rek7/Zimbra-RCE | POC详情 |
| 2 | Zimbra RCE CVE-2019-9670 | https://github.com/attackgithub/Zimbra-RCE | POC详情 |
| 3 | 🔥 Arbimz is a python tool created to exploit the vulnerability on Zimbra assigned as CVE-2019-9670. | https://github.com/oppsec/arbimz | POC详情 |
| 4 | 🕵️ Yet another CVE-2019-9670 exploit, but in Golang. | https://github.com/oppsec/zaber | POC详情 |
| 5 | CVE-2019-9670 is used to find XXE bug | https://github.com/Cappricio-Securities/CVE-2019-9670 | POC详情 |
| 6 | None | https://github.com/OracleNep/CVE-2019-9670-DtdFilegeneration | POC详情 |
| 7 | 🔥 Arbimz is a python tool created to exploit the vulnerability on Zimbra assigned as CVE-2019-9670. | https://github.com/000pp/arbimz | POC详情 |
| 8 | 🕵️ Yet another CVE-2019-9670 exploit, but in Golang. | https://github.com/000pp/zaber | POC详情 |
| 9 | Synacor Zimbra Collaboration Suite 8.7.x before 8.7.11p10 has an XML external entity injection (XXE) vulnerability via the mailboxd component. | https://github.com/projectdiscovery/nuclei-templates/blob/main/http/cves/2019/CVE-2019-9670.yaml | POC详情 |
| 10 | Zimbra XXE Vul,may Control your Server with AdminPort SSRF | https://github.com/chaitin/xray-plugins/blob/main/poc/manual/zimbra-cve-2019-9670-xxe.yml | POC详情 |
三、漏洞 CVE-2019-9670 的情报信息
-
标题: Zimbra Security Advisories - Zimbra :: Tech Center -- 🔗来源链接
标签: x_refsource_MISC
- https://bugzilla.zimbra.com/show_bug.cgi?id=109129 x_refsource_MISC
- http://www.rapid7.com/db/modules/exploit/linux/http/zimbra_xxe_rce x_refsource_MISC
- http://packetstormsecurity.com/files/152487/Zimbra-Collaboration-Autodiscover-Servlet-XXE-ProxyServlet-SSRF.html x_refsource_MISC
- https://isc.sans.edu/forums/diary/CVE20199670+Zimbra+Collaboration+Suite+XXE+vulnerability/27570/ x_refsource_MISC
- https://www.exploit-db.com/exploits/46693/ exploit x_refsource_EXPLOIT-DB
- https://nvd.nist.gov/vuln/detail/CVE-2019-9670