接单黑客微信:MailEnable缝隙预警（CVE-2019-12923~CVE-2019-12927） a2d631fcb08a6c840c23a8f46f6892dd

近来，邮件服务器MailEnable爆出了一组缝隙，之一时间进行盯梢以及分析预警。经研讨发现，运用该组缝隙，侵犯者可以完成用户数据增修改查、文件读取以及部分越权操作。
MailEnable软件介绍
MailEnable软件是一种盛行的邮件服务器，具有丰厚的一般和办理用户功用，因为其运用简略且部分版别免费，用户很多。该应用程序首要运用.NET Framework进行开发。
MailEnable是Windows途径下非常受欢迎的Windows Mail Server途径。它供给了一种端到端的解决方案，用于供给安全的电子邮件和协作服务，遭到很多保管公司和中小型企业的喜爱。
它供给了与Microsoft Exchange恰当的功用，供给健壮的音讯传递服务，例如Exchange ActiveSync,IMAP, *** TP,POP3和一些协作东西（日历、联系人、使命补白等）。一同，还之一流别集成了Microsoft Outlook，支撑双向实时更新。
到现在为止，在全球规模内露出在外网环境中的MailEnable财物已多达896,649台，其间，美国区域对外敞开的MailEnable财物数量排名之一，有321,422台，而我国露出的财物数量为15,019台。考虑到该软件首要用于内网环境中的邮件服务器，我们信任实在存在的设备数量将超越露出的数值。

(统计数据仅为对互联网敞开的财物，本数据来源于ZoomEye。)
图1  MailEnable全球规模内状况散布
 国内方面，该应用程序首要散布在香港、台湾等区域，其次是河南省、广东省、浙江省，运用数量相对国外较少。

(统计数据仅为对互联网敞开的财物，本数据来源于ZoomEye。)
图2  MailEnable我国规模内状况散布
&nbs这3个测评项的内容如下：p;缝隙描述
1. CVE-2019-12924
针对有缝隙的MailEnable版别，运用XML External Injection(XXE)侵犯，未经身份验证的侵犯者可以从服务器读取恣意文本文件。因为MailEnable的凭证存储在纯文本文件中而没有任何加密，因此可以盗取全部用户的凭证，包括更高特权用户（SYSADMIN帐户）。
该缝隙已在10.24版别中进行了修正
2. CVE-2019-12925
途径穿越缝隙，通过身份验证的侵犯者可以在当时IIS用户有权访问的恣意文件夹中增加，删去或或许读取文件。这或许导致不合法读取其他用户凭证，包括SYSADMIN帐户，阅览其他用户的电子邮件，或将电子邮件或文件增加到其他用户的帐户。
该缝隙已在10.24和10.25版别中进行了修正。
3. CVE-2019-12927
存储型和反射型XSS缝隙，或许被未经身份验证的侵犯者运用。一旦用户翻开恶意电子邮件，就会实行XSS有用负载。然后，可以通过向全部人发送更多电子邮件或运用谈天音讯中存在的另一个存储的XSS问题来将其用于定位应用程序的全部用户。假如恶意邮件在局域网内进行大规模传达，整个邮件 *** 内的机器或许沦为侵犯者操控的僵尸 *** 。
该缝隙已在10.24和10.25版别中进行了修正。
4. CVE-2019-12926
过错的访问操控，MailEnable解决方案在某些状况下运用恰当的访问操控查看。因此，当以用户不应具有实行权限的用户身份登录时，可以进行越权操作操作，也可以访问应用程序中运用的帐户本应没有满足访问权限的区域。
该缝隙已在10.24版别中进行了修正
5. CVE-2019-12923
Cross-Site Request Forgery(CSRF)缝隙，MailEnable的某些流程简单遭到CSRF侵犯，例如受害者可以代表此外，火绒工程师溯源分析，该恢复东西前期版别中的病毒程序不只可以直接实行删去第三方软件（包括火绒）和一些带有主页劫持功用的流氓软件等恶意行为，还会篡改浏览器主页配备、浏览器收藏夹以及推广其它软件。火绒工程师由此判别，该激活东西是为推广同名软件做准备，然后争夺软件设备计费名进行牟利。侵犯者发送电子邮件，或许可认为未经授权的用户分配完好的电子邮件访问权限。
该缝隙已在10.24版别中进行了修正
 影响规模
现在受影响的MailEnable版别：
MailEnable 10.24之前版别
修正主张
及时设备MailEnable安全更新补丁：
MailEnable官方现已发布了最新的安全补丁10.25，强烈主张用户进行软件版别晋级，下载地址为：http://www.mailenable.com/download.asp
参看链接
[1