Zimbra Collaboration Server 8.8.x < 8.8.15 Patch 23 / 9.0.0 < 9.0.0 Patch 16 多个漏洞

critical Nessus 插件 ID 163257

简介

远程 Web 服务器有一个应用程序受到重定向漏洞影响。

描述

根据其自我报告的版本号,Zimbra Collaboration Server 受到多种漏洞的影响,其中包括:

- Zimbra Collaboration Suite 至 9.0 中的 /preauth Servlet 中存在一个开放重定向漏洞。要利用此漏洞,攻击者需要获得有效的 zimbra auth 标记或有效的 preauth 标记。获得标记后,攻击者可通过 isredirect=1&redirectURL= 结合标记数据(例如有效的 authtoken= 值)将用户重定向到任何 URL。(CVE-2021-35207)

- 在 8.8.15 Patch 23 之前的 Zimbra Collaboration Suite 8.8.x 中,在 Calendar Invite 组件的 ZmMailMsgView.js 中发现一个问题。攻击者可将包含可执行 JavaScript 的 HTML 放在元素属性中。此标记变为非转义,从而导致将任意标记注入文档中。(CVE-2021-35208)

- 在 8.8.15 Patch 23 之前的 Zimbra Collaboration Suite 8.8 和 9.0.0 Patch 16 之前的 9.x 中,在 /proxy servlet 的 ProxyServlet.java 中发现一个问题。X-Host 标头的值会覆盖代理请求中的 Host 标头值。未根据允许 Zimbra 代理的主机白名单检查 X-Host 标头的值(zimbraProxyAllowedDomains 设置)。(CVE-2021-35209)

- 当提供恶意输入时,ap_escape_quotes() 可能会写入缓冲区末端之外。内含的模块不会向这些函数传递不受信任的数据,但第三方/外部模块可能会这样做。此问题影响 Apache HTTP Server 2.4.48 及更早版本。CVE-2021-34807

请注意,Nessus 尚未测试此问题,而是只依据应用程序自我报告的版本号进行判断。

解决方案

升级到版本 8.8.15 Patch 23、9.0.0 Patch 16 或更高版本。

另见

https://wiki.zimbra.com/wiki/Zimbra_Releases/8.8.15/P23

https://wiki.zimbra.com/wiki/Zimbra_Releases/9.0.0/P16

https://wiki.zimbra.com/wiki/Security_Center

https://wiki.zimbra.com/wiki/Zimbra_Security_Advisories

插件详情

严重性: Critical

ID: 163257

文件名: zimbra_9_0_0_p16.nasl

版本: 1.3

类型: combined

代理: unix

系列: CGI abuses

发布时间: 2022/7/15

最近更新时间: 2022/10/18

支持的传感器: Nessus Agent

风险信息

VPR

风险因素: Medium

分数: 6.7

CVSS v2

风险因素: High

基本分数: 7.5

时间分数: 5.5

矢量: AV:N/AC:L/Au:N/C:P/I:P/A:P

时间矢量: E:U/RL:OF/RC:C

CVSS 分数来源: CVE-2021-35209

CVSS v3

风险因素: Critical

基本分数: 9.8

时间分数: 8.5

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

时间矢量: E:U/RL:O/RC:C

漏洞信息

CPE: cpe:/a:zimbra:collaboration_suite

必需的 KB 项: installed_sw/zimbra_zcs

易利用性: No known exploits are available

补丁发布日期: 2022/3/20

漏洞发布日期: 2022/4/20

参考资料信息

CVE: CVE-2021-34807, CVE-2021-35207, CVE-2021-35208, CVE-2021-35209

IAVA: 2022-A-0268-S