【安全通报】Exim 整数溢出导致的 RCE 漏洞(CVE-2020-28020)

fmbd  57天前

product20210727.png

近日,Exim 整数溢出导致的RCE(CVE-2020-28020)漏洞状态发生重大更新。该漏洞在今年 5月份发布,漏洞细节已公开。根据最新的漏洞状态评估,该漏洞 cvss3评分 9.8,危害等级为严重。广大用户应及早升级到最新安全版本,以免遭受黑客攻击。

漏洞描述

Exim是一个运行于Unix系统中的开源消息传送代理(MTA),它主要负责邮件的路由、转发和投递。

CVE-2020-28020

根据最新漏洞状态显示,此漏洞可在 4.94.2(不包括)之前,4.0.0(包括)之后的所有 Exim 版本中利用,并允许未经身份验证的远程攻击者以“exim”用户身份执行任意命令。

该漏洞CVSS评分:9.8,危害等级:严重

CVE 编号

CVE-2020-28020

FOFA 查询

app="Exim-邮件服务器"

影响范围

4.00 <= version < 4.94.2

根据目前FOFA系统最新数据(一年内数据),显示全球范围内(app="Exim-邮件服务器")共有 6,610,756 个相关服务对外开放。美国使用数量最多,共有 3,407,791 个;德国第二,共有 361,821 个;俄罗斯第三,共有 338,827 个;加拿大第四,共有 299,497 个;法国第五,共有 262,641 个。

全球范围内分布情况如下(仅为分布情况,非漏洞影响情况)

global20210727.png

中国大陆地区上海使用数量最多,共有 540 个;山东第二,共有 519 个;广东第三,共有 260 个;北京第四,共有 140 个;浙江第五,共有 64 个。

country20210727.png

Vulfocus 靶场环境

目前 Vulfocus 已经集成 exim环境,可通过以下命令进行拉取运行:

docker pull vulfocus/exim4-cve_2020_28020:latest

docker run -d -P vulfocus/exim4-cve_2020_28020

也可使用线上环境 http://vulfocus.fofa.so/ 进行测试。

exim.PNG


修复建议

及时升级到最新安全版本。

参考

[1] https://www.exim.org/static/doc/security/CVE-2020-qualys/CVE-2020-28020-HSIZE.txt

[2] https://nvd.nist.gov/vuln/detail/CVE-2020-28020#range-6848860

[3] https://s.tencent.com/research/report/89


白帽汇从事信息安全,专注于安全大数据、企业威胁情报。

公司产品:FOFA-网络空间安全搜索引擎、FOEYE-网络空间检索系统、NOSEC-安全讯息平台。

为您提供:网络空间测绘、企业资产收集、企业威胁情报、应急响应服务。

最新评论

昵称
邮箱
提交评论