简介

Zimbra Collaboration Suite(ZCS)是一个协作软件套件,包括电子邮件服务器和
Web 客户端[1]。
2019 年 3 月 13 日,国外安全研究员 tint0 发布了一篇博客,指出 Zimbra
Collaboration Server 系统全版本存在一系列漏洞,通过恶意利用可以导致远程代码执行

影响版本

⚫ Zimbra < 8.7.11 版本中,攻击者可以在无需登录的情况下,实现远程代码执行。
⚫ Zimbra < 8.8.11 版本中,在服务端使用 Memcached 做缓存的情况下,经过登
录认证后的攻击者可以实现远程代码执行。

参考链接:

https://www.seebug.org/vuldb/ssvid-97866

复现文档:
[[漏洞情报]Zimbra 远程代码执行漏洞.pdf][1]

POC :

https://github.com/fnmsd/zimbra_pocpoc

标签: none

添加新评论