Zimbra Collaboration Server 8.8.x < 8.8.15 Patch 23 / 9.0.0 < 9.0.0 Patch 16 多个漏洞

critical Nessus 插件 ID 163257

语言：

简介

远程 Web 服务器有一个应用程序受到重定向漏洞影响。

描述

根据其自我报告的版本号，Zimbra Collaboration Server 受到多种漏洞的影响，其中包括：

- Zimbra Collaboration Suite 至 9.0 中的 /preauth Servlet 中存在一个开放重定向漏洞。要利用此漏洞，攻击者需要获得有效的 zimbra auth 标记或有效的 preauth 标记。获得标记后，攻击者可通过 isredirect=1&redirectURL= 结合标记数据（例如有效的 authtoken= 值）将用户重定向到任何 URL。(CVE-2021-35207)

- 在 8.8.15 Patch 23 之前的 Zimbra Collaboration Suite 8.8.x 中，在 Calendar Invite 组件的 ZmMailMsgView.js 中发现一个问题。攻击者可将包含可执行 JavaScript 的 HTML 放在元素属性中。此标记变为非转义，从而导致将任意标记注入文档中。(CVE-2021-35208)

- 在 8.8.15 Patch 23 之前的 Zimbra Collaboration Suite 8.8 和 9.0.0 Patch 16 之前的 9.x 中，在 /proxy servlet 的 ProxyServlet.java 中发现一个问题。X-Host 标头的值会覆盖代理请求中的 Host 标头值。未根据允许 Zimbra 代理的主机白名单检查 X-Host 标头的值（zimbraProxyAllowedDomains 设置）。(CVE-2021-35209)

- 当提供恶意输入时，ap_escape_quotes() 可能会写入缓冲区末端之外。内含的模块不会向这些函数传递不受信任的数据，但第三方/外部模块可能会这样做。此问题影响 Apache HTTP Server 2.4.48 及更早版本。CVE-2021-34807

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。