Coremail存在通杀性配置信息泄露漏洞

漏洞描述:

2019年6月14日上午,监测到互联网正在传播Coremail通杀漏洞POC,通过POC可获取Coremail配置文件信息,包括配置IP、端口、文件路径、数据库密码、用户名等信息。

漏洞定级:

漏洞影响范围:

已安装的程序包的版本号日期早于20190524。

漏洞处置建议:

Coremail论客公司已发布补丁进行修复,针对Coremail XT5和Coremail XT3/CM5版本,补丁编号为CMXT5-2019-0002,程序版本1.1.0-alphabuild20190524(3813d273),建议用户及时更新补丁。

相关推荐:
说起键盘上的Windows徽标键(俗称Win键),相信很多人对它又爱又恨,一方面它带给我们许多便利,可以飞快的呼出开始菜单,并且它还有很多快捷的组合键功能,恨的是在玩游戏快捷键齐飞的时候,一不小心按到Win键,跳到 …
1、各种网上单据泄露个人信息 快递包装上的物流单含有网购者的姓名、电话、住址等信息,除却网友收到货物后不经意把快递单扔掉导致信息泄露,快递员也可能出卖收件人的信息;火车票实行实名制后,车票上便印有购票者 …
URLScan 是一款 IIS 的安全辅助工具,它可以帮助管理员来加强服务器的安全,它先于 IIS 对用户的请求进行处理,从而使得各项请求符合管理员的规则设置,极大的预防和封堵住各项漏洞的利用和入侵。 下载与 …
Notepad++是一款免费的源代码编辑器,并且可以替代系统自带的记事本的功能,同时也支持各类流行的计算机编程语言。编辑器可以运行在微软的windows系统环境下,它的使用是受GPL许可证保护的,支持的语言:C、C++、Jav …
有时候我们需要得到一份某区域的IP段,例如防火墙上使用。通过APNIC的地址库得到数据,会比较准确权威,且IP库每天都在更新中。 import os import sys import socket import math import urllib import urllib2 impo …
拿起手机扫一扫即可带走我!