Coremail存在通杀性配置信息泄露漏洞

漏洞描述:

2019年6月14日上午,监测到互联网正在传播Coremail通杀漏洞POC,通过POC可获取Coremail配置文件信息,包括配置IP、端口、文件路径、数据库密码、用户名等信息。

漏洞定级:

漏洞影响范围:

已安装的程序包的版本号日期早于20190524。

漏洞处置建议:

Coremail论客公司已发布补丁进行修复,针对Coremail XT5和Coremail XT3/CM5版本,补丁编号为CMXT5-2019-0002,程序版本1.1.0-alphabuild20190524(3813d273),建议用户及时更新补丁。

我要评论!

想一个你喜欢的昵称。
给一个你的常用邮箱。
想和萌萌哒的TA们说点啥。
  • 在.Net下读取oracle表时报这个错,但是怎么解决呢? 首先我们看下缘由, 之前操作的oracle表数据中的Guid是用oracle自带的SYS_GUID()这个函数生成的,这种Guid值在.Net下获取会报”GUID 的字节数组长度必须正好为 16 字节.”。 解决办法...
  • android:layout_gravity=”center_vertical”
  • 这个问题产生的原因就是编码不同导致的,或是默认配置下不识别除utf-8之外的编码,既然是不支持,我们添加上不就行了。 编辑vimrc文件,mac os中vimrc位置:/usr/shared/vim/vimrc,当然我们更建议使用用户目录:~/.vimrc。 添加内容为『set fileencodi...
  • 原因在于导出activity,任何软件都可以调用它,包括攻击者编写的软件,可能产生恶意调用,应用会产生拒绝服务等问题。 遇到这样的问题,如果它们只被同一个软件中的代码调用,将activity属性改为android:exported=”false”,如果组件需要对外暴露,应该通...
  • pip类似RedHat里面的yum,安装Python包非常方便。 python -m pip install --upgrade pip
微信扫一扫即可带走我!