【CVE-2022-41352】Synacor Zimbra Collaboration Suite 代码问题漏洞

作者：Sec-Labs | 发布时间：2022-11-14 23:14:06

漏洞介绍

Synacor Zimbra Collaboration Suite（ZCS）是美国Synacor公司的一款开源协同办公套件。该产品包括WebMail、日历、通信录等。Synacor Zimbra Collaboration Suite (ZCS) 8.8.15版本和9.0版本存在安全漏洞。攻击者利用该漏洞通过amavisd上传任意文件，导致对其他用户帐户的错误访问。

项目地址

https://github.com/Cr4ckC4t/cve-2022-41352-zimbra-rce

由于使用了易受攻击的 cpio 版本，CVE-2022-41352 是 Zimbra 邮件服务器中的任意文件写入漏洞。

受影响的 Zimbra 版本：

Zimbra <9.0.0.p27
Zimbra <8.8.15.p34

（有关更多详细信息，请参阅补丁说明。）

补救措施：

为了修复漏洞，请应用最新补丁（分别为 9.0.0.p27 和 8.8.15.p34） - 或安装 pax 并重新启动服务器。

用法：

$ vi cve-2022-41352.py
# change the config items

$ python3 cve-2022-41352.py
 Usage: ./cve-2022-41352.py <mode>

 Where <mode> is one of:
     manual : Only create the payload - you have to deploy the payload yourself.
       auto : Create a webshell and deploy it via plain SMTP (without authentication).
    fullpwn : After deploying a webshell, add a new global mail administrator.

 Edit the script to change the target and other options.

$ python3 cve-2022-41352.py fullpwn

POC视频

标签：工具分享, 漏洞分享, POC脚本