深信服VPN某接口有注入漏洞，Coremail接口存配置读取漏洞POC – 作者:二道情报贩子

今日传的最多的，应该就是深信服VPN某接口存在漏洞这一事了。

                                                                                                    在网友询问客服后，得到了一下信息

而由于现时期较敏感，众人神经紧绷，在传出深信服后被爆VPN漏洞后，开始传出了以下信息。

您好，我是深信服的售后工程师，我的工号是：9527，由于我们的VPN存在缺陷，现对贵司VPN进行远程协助升级，请尽快提供VPN地址账号和密码，以免被HW黑客攻破，谢谢

除此之外，今早还网传Coremail mailsms接口配置存在读取漏洞

Coremail产品诞生于1999年，经过二十多年发展，如今从亿万级别的运营系统，到几万人的大型企业，都有了Coremail的客户。

截止2019年，Coremail邮件系统产品在国内已拥有10亿终端用户  ，是目前国内拥有邮箱使用用户最多的邮件系统。Coremail今天不但为网易（126、163、yeah）、移动，联通等知名运营商提供电子邮件整体技术解决方案及企业邮局运营服务，还为石油、钢铁、电力、政府、金融、教育、尖端制造企业等用户提供邮件系统软件和反垃圾服务。

旧版本经过测试，确实存在漏洞

Coremail地址 + 

/mailsms/s?func=ADMIN:appState&dumpConfig=/

看返回结果，你就知道一切了。

还是赶紧升级吧。

近段时间，如果盘点一下安全圈的段子，可谓是数不尽数，但由于本号定位是情报共享，就不发段子了，出门左拐就可以看到。

抓紧联系客服修复吧

来源：freebuf.com 2019-06-14 17:51:11 by: 二道情报贩子