RoundCube Webmail 'generic_message_footer'值任意文件访问漏洞

CVE编号

CVE-2013-1904

利用情况

暂无

补丁情况

官方补丁

披露时间

2014-02-08

漏洞描述

RoundCube Webmail是一个基于浏览器，支持多国语言的IMAP客户端。
RoundCube Webmail存在一个任意文件访问漏洞，允许攻击者利用漏洞以WEB权限读取任意文件内容。导致敏感信息泄露。

解决建议

用户可联系厂商获得最新的版本：

http://roundcube.net/

参考链接
http://habrahabr.ru/post/174423/
http://lists.opensuse.org/opensuse-updates/2013-04/msg00080.html
http://lists.roundcube.net/pipermail/dev/2013-March/022328.html
http://sourceforge.net/p/roundcubemail/news/2013/03/security-updates-086-and-073/
http://www.openwall.com/lists/oss-security/2013/03/28/8

受影响软件情况

#	类型	厂商	产品	版本	影响面
1
	运行在以下环境
	应用	roundcube	webmail	*		Up to (including) 0.7.2
	运行在以下环境
	应用	roundcube	webmail	0.1	-
	运行在以下环境
	应用	roundcube	webmail	0.1.1	-
	运行在以下环境
	应用	roundcube	webmail	0.2	-
	运行在以下环境
	应用	roundcube	webmail	0.2.1	-
	运行在以下环境
	应用	roundcube	webmail	0.2.2	-
	运行在以下环境
	应用	roundcube	webmail	0.3	-
	运行在以下环境
	应用	roundcube	webmail	0.3.1	-
	运行在以下环境
	应用	roundcube	webmail	0.4	-
	运行在以下环境
	应用	roundcube	webmail	0.4.1	-
	运行在以下环境
	应用	roundcube	webmail	0.4.2	-
	运行在以下环境
	应用	roundcube	webmail	0.5	-
	运行在以下环境
	应用	roundcube	webmail	0.5.1	-
	运行在以下环境
	应用	roundcube	webmail	0.5.2	-
	运行在以下环境
	应用	roundcube	webmail	0.5.3	-
	运行在以下环境
	应用	roundcube	webmail	0.5.4	-
	运行在以下环境
	应用	roundcube	webmail	0.6	-
	运行在以下环境
	应用	roundcube	webmail	0.7	-
	运行在以下环境
	应用	roundcube	webmail	0.7.1	-
	运行在以下环境
	应用	roundcube	webmail	0.8.0	-
	运行在以下环境
	应用	roundcube	webmail	0.8.1	-
	运行在以下环境
	应用	roundcube	webmail	0.8.2	-
	运行在以下环境
	应用	roundcube	webmail	0.8.3	-
	运行在以下环境
	应用	roundcube	webmail	0.8.4	-
	运行在以下环境
	应用	roundcube	webmail	0.8.5	-
	运行在以下环境
	系统	fedora_EPEL_6	roundcubemail	*		Up to (excluding) 0.8.6-1.el6
	运行在以下环境
	系统	ubuntu_14.04_lts	roundcube	*		Up to (excluding) 0.7.2-9
	运行在以下环境
	系统	ubuntu_16.04_lts	roundcube	*		Up to (excluding) 0.7.2-9

阿里云评分 3.8

• 攻击路径 远程
• 攻击复杂度 容易
• 权限要求 无需权限
• 影响范围 有限影响
• EXP成熟度 未验证
• 补丁情况 官方补丁
• 数据保密性 数据泄露
• 数据完整性 传输被破坏
• 服务器危害 无影响
• 全网数量 N/A

CWE-ID 漏洞类型 CWE-22 对路径名的限制不恰当（路径遍历）