【漏洞预警】SmarterMail /api/v1/auth/force-reset-password 权限绕过漏洞

漏洞名称：SmarterMail /api/v1/auth/force-reset-password 权限绕过漏洞

风险等级：

高危风险

漏洞描述：

SmarterMail 是由 SmarterTools 开发的企业级邮件服务器解决方案，集成邮件收发、日历及联系人管理等功能。因其广泛应用于企业通信基础设施，其安全性直接关系到企业敏感数据资产的安全。

该漏洞源于系统在处理管理员密码重置请求时，未对 IsSysAdmin 模式下的 OldPassword 参数进行有效校验。远程攻击者通过构造特定 HTTP 请求即可重置管理员密码，并进一步利用内置的“Volume Mounts”功能实现 SYSTEM 权限提权，最终实现未授权远程代码执行（RCE）。目前该漏洞已监测到在野利用。

FOFA自检语句：

app="SmarterTools-SmarterMail"

受影响版本：

SmarterMail < Build 9511

临时修复方案：

将 SmarterMail 升级至 Build 9511 或更高版本。

漏洞检测工具：

鉴于该漏洞影响范围较大，建议优先处置排查，Goby EXP效果如视频演示如下：