一、 漏洞 CVE-2022-41352 基础信息
漏洞信息
# N/A
## 概述
Zimbra Collaboration (ZCS) 中存在一个漏洞,允许攻击者通过amavis利用cpio漏洞上传任意文件,最终可能导致未经授权访问其他用户账户。
## 影响版本
- Zimbra Collaboration (ZCS) 8.8.15
- Zimbra Collaboration (ZCS) 9.0
## 细节
攻击者可以通过amavis利用cpio漏洞上传任意文件,这些文件会被提取到 `/opt/zimbra/jetty/webapps/zimbra/public` 目录。这可能导致对其他用户账户的不当访问。Zimbra建议使用pax代替cpio。在Ubuntu上,pax是Zimbra的必备组件之一,但在RHEL 6或CentOS 6之后,pax不再包含在默认的Red Hat安装中。一旦安装了pax,amavis会自动优先使用pax而不是cpio。
## 影响
- 任意文件上传
- 可能导致对其他用户账户的未经授权访问
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
An issue was discovered in Zimbra Collaboration (ZCS) 8.8.15 and 9.0. An attacker can upload arbitrary files through amavis via a cpio loophole (extraction to /opt/zimbra/jetty/webapps/zimbra/public) that can lead to incorrect access to any other user accounts. Zimbra recommends pax over cpio. Also, pax is in the prerequisites of Zimbra on Ubuntu; however, pax is no longer part of a default Red Hat installation after RHEL 6 (or CentOS 6). Once pax is installed, amavis automatically prefers it over cpio.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Zimbra Collaboration Suite 路径遍历漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Zimbra Collaboration Suite(ZCS)是美国Zimbra的一款开源协同办公套件。该产品包括WebMail、日历、通信录等。 Zimbra Collaboration Suite (ZCS) 8.8.15版本和9.0版本存在路径遍历漏洞。攻击者利用该漏洞通过amavisd上传任意文件,导致对其他用户帐户的错误访问。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
路径遍历
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2022-41352 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|---|---|---|
| 1 | cve-2022-41352 poc | https://github.com/segfault-it/cve-2022-41352 | POC详情 |
| 2 | Zimbra <9.0.0.p27 RCE | https://github.com/Cr4ckC4t/cve-2022-41352-zimbra-rce | POC详情 |
| 3 | None | https://github.com/aryrz/cve-2022-41352-zimbra-rce | POC详情 |
| 4 | None | https://github.com/lolminerxmrig/cve-2022-41352-zimbra-rce-1 | POC详情 |
| 5 | None | https://github.com/qailanet/cve-2022-41352-zimbra-rce | POC详情 |
| 6 | Zimbra Collaboration (ZCS) Arbitrary File Upload Vulnerability | https://github.com/rxerium/CVE-2022-41352 | POC详情 |
| 7 | None | https://github.com/MuhammadWaseem29/cve-2022-41352 | POC详情 |
三、漏洞 CVE-2022-41352 的情报信息
-
标题: Zimbra Security Advisories - Zimbra :: Tech Center -- 🔗来源链接
标签:
-
标题: Security Center - Zimbra :: Tech Center -- 🔗来源链接
标签:
- https://forums.zimbra.org/viewtopic.php?t=71153&p=306532
- http://packetstormsecurity.com/files/169458/Zimbra-Collaboration-Suite-TAR-Path-Traversal.html
- https://www.secpod.com/blog/unpatched-rce-bug-in-zimbra-collaboration-suite-exploited-in-wild/
- https://nvd.nist.gov/vuln/detail/CVE-2022-41352
四、漏洞 CVE-2022-41352 的评论
暂无评论