CVE-2026-33371 CVSS 4.3 中危

CVE-2026-33371 Zimbra Collaboration XXE漏洞

披露日期: 2026-03-20

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-33371

漏洞类型

XML外部实体注入 (XXE)

CVSS评分

4.3 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

Zimbra Collaboration (ZCS)

漏洞概述

Zimbra Collaboration (ZCS) 10.0和10.1版本在Exchange Web Services (EWS) SOAP接口中存在XML外部实体（XXE）漏洞。由于对XML输入处理不当，攻击者可利用该漏洞提交恶意XML数据，触发解析器加载外部实体。成功利用后，经认证的攻击者能够读取服务器上的敏感本地文件，造成信息泄露风险，对系统机密性产生负面影响。

技术细节

该漏洞的核心成因是Zimbra Collaboration (ZCS)在Exchange Web Services (EWS)接口处理SOAP消息时，使用了配置不当的XML解析器。具体而言，解析器未禁用外部实体的解析，且未对用户提交的XML输入进行严格的过滤和验证。攻击者利用低权限账户向EWS接口发送特制的SOAP请求，该请求包含恶意的文档类型定义（DTD），其中定义了指向本地敏感文件（如`/etc/passwd`、`/opt/zimbra/conf/localconfig.xml`等）的SYSTEM实体。当服务器端解析此XML时，会读取文件内容并将其嵌入到响应消息中返回给攻击者，从而实现本地文件读取。由于CVSS向量显示攻击复杂度低且无需用户交互，该漏洞具有较高的利用价值，主要威胁系统的机密性。

攻击链分析

STEP 1

信息收集

攻击者识别目标系统为Zimbra Collaboration，并确认EWS接口（通常为/EWS/Exchange.asmx）可访问。

STEP 2

获取凭证

由于漏洞需要低权限认证（PR:L），攻击者通过钓鱼或暴力破解获取一个有效的Zimbra用户账户凭据。

STEP 3

发送恶意请求

攻击者使用获取的凭据，向EWS接口发送包含恶意DTD的SOAP请求，试图读取本地文件（如/etc/passwd）。

STEP 4

解析响应

服务器端XML解析器处理请求，将文件内容返回在SOAP响应中，攻击者提取泄露的敏感信息。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

<!-- XXE PoC for Zimbra EWS -->
<soapenv:Envelope xmlns:soapenv="http://schemas.xmlsoap.org/soap/envelope/">
  <soapenv:Header/>
  <soapenv:Body>
    <SomeOperation>
      <!-- Malicious XML with XXE payload -->
      <!DOCTYPE foo [ <!ENTITY xxe SYSTEM "file:///etc/passwd"> ]>
      <param>&xxe;</param>
    </SomeOperation>
  </soapenv:Body>
</soapenv:Envelope>

影响范围

Zimbra Collaboration (ZCS) 10.0

Zimbra Collaboration (ZCS) 10.1 < 10.1.16

防御指南

临时缓解措施

建议管理员立即检查Zimbra Collaboration版本，若处于受影响范围内，应尽快应用官方安全补丁或升级到修复版本。如无法立即升级，应在网络边界部署Web应用防火墙（WAF），配置规则拦截包含恶意DTD或外部实体引用的SOAP请求，并严格限制EWS接口的访问来源IP，以降低被攻击的风险。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表