Hillstone Networks

协议规则（规则ID：716905）

规则基本信息


发布日期：		2023-08-08

规则名称：		SmarterTools SmarterMail远程代码执行漏洞（CVE-2019-7214）

严重级别：

CVE ID：

CNNVD ID:

规则防护详情


描述：		Smartertools SmarterTools SmarterMail是美国SmarterTools（Smartertools）公司的一套邮件服务器软件。该软件支持垃圾邮件过滤、数据统计、简单邮件传输协议SMTP验证等功能。SmarterTools SmarterMail build 6985之前的16.x版本中存在安全漏洞。攻击者可利用该漏洞在服务器上运行命令。

危害：		如果用户安装了存在漏洞的产品，成功利用此漏洞，恶意攻击者可以执行任意代码。

受影响系统：		Windows、Linux、其它

其他参考：		ExploitDB:49216 https://www.nccgroup.trust/uk/our-research/technical-advisory-multiple-vulnerabilities-in-smartermail/ https://www.smartertools.com/smartermail/release-notes/current https://packetstormsecurity.com/files/160416/SmarterMail-6985-Remote-Code-Execution.html

解决方案

参考供应商发布的公告或补丁：https://www.smartertools.com/smartermail/release-notes/current