中國醫藥大學 SMTP 伺服器 ETRN 命令未限制 - HITCON ZeroDay

Vulnerability Detail Report

Vulnerability Overview

  • ZDID: ZD-2025-00812
  •  發信 Vendor: 中國醫藥大學
  • Title: 中國醫藥大學 SMTP 伺服器 ETRN 命令未限制
  • Introduction: 郵件伺服器的 ETRN 命令未限制使用,可能被濫用消耗系統資源

處理狀態

目前狀態

公開
Last Update : 2025/10/01
  • 新提交
  • 已審核
  • 已通報
  • 已修補
  • 未複測
  • 公開

處理歷程

  • 2025/07/23 02:00:55 : 新提交 (由 肉 更新此狀態)
  • 2025/07/28 15:34:13 : 審核完成 (由 HITCON ZeroDay 服務團隊 更新此狀態)
  • 2025/08/06 17:00:36 : 修補中 (由 HITCON ZeroDay 服務團隊 更新此狀態)
  • 2025/08/06 17:00:36 : 修補中 (由 HITCON ZeroDay 服務團隊 更新此狀態)
  • 2025/09/18 13:02:30 : 修補中 (由 HITCON ZeroDay 服務團隊 更新此狀態)
  • 2025/09/18 13:02:33 : 修補中 (由 HITCON ZeroDay 服務團隊 更新此狀態)
  • 2025/09/23 17:49:19 : 已修補 (由 HITCON ZeroDay 服務團隊 更新此狀態)
  • 2025/10/01 03:00:03 : 公開 (由 HITCON ZeroDay 平台自動更新)

詳細資料

  • ZDID:ZD-2025-00812
  • 通報者:kevin2758 ()
  • 風險:中
  • 類型:阻斷服務 (DoS)

參考資料

暫無資料
(本欄位資訊由系統根據漏洞類別自動產生,做為漏洞參考資料。)

相關網址

140.128.66.11:25
https://spam.cmu.edu.tw/snspam/homepage.asp

敘述

該 SMTP 伺服器(Postfix)允許任何人使用 ETRN 命令觸發郵件佇列處理:

重現步驟

  1. 利用nc指令連入 
    nc -nv 140.112.29.19 25
(UNKNOWN) [140.128.66.11] 25 (smtp) open
220 spam.cmu.edu.tw ESMTP Softmail New MTA Wed, 23 Jul 2025 01:56:28 +0800 (+08)
  2. 利用EHLO TEST,看支援命令 
    EHLO TEST
250-spam.cmu.edu.tw Hello 1-172-207-200.dynamic-ip.hinet.net [1.172.207.200], pleased to meet you
250-ENHANCEDSTATUSCODES
250-PIPELINING
250-8BITMIME
250-SIZE 50000000
250-DSN
250-ETRN
250-AUTH LOGIN PLAIN
250-STARTTLS
250-DELIVERBY
250 HELP
  3. 利用ETRN指令 
    ETRN example.com
250 2.0.0 Queuing for node example.com started

圖片

影響

  1. 資源消耗攻擊 (可參考:https://signatures.juniper.net/documentation/signatures/SMTP%3ACOMMAND%3AETRN.html?utm_source=chatgpt.com)
  2. 可能影響郵件服務效能

修補建議

1. 限制ETRN 使用者
2. 停用 ETRN

擷圖

留言討論

聯絡組織

 發送私人訊息
您也可以透過私人訊息的方式與組織聯繫,討論有關於這個漏洞的相關資訊。
;