根據其自我報告的版本號碼，Zimbra Collaboration Server 受到包括下列在內的多個弱點影響：

  - Zimbra Collaboration Suite 9.0 及之前版本的 /preauth Servlet 中存在開放重新導向弱點。若要攻擊此弱點，攻擊者需要取得有效的 zimbra auth token 或有效的 preauth token。一旦取得 token，攻擊者即可透過 isredirect=1&redirectURL= 和 token 資料 (例如有效的 authtoken= 值)，將使用者重新導向至任何 URL。(CVE-2021-35207)

  - 在 Zimbra Collaboration Suite 8.8.x 版的 8.8.15 修補程式 23 之前版本中，發現 Calendar Invite 元件的 ZmMailMsgView.js 中存在問題。攻擊者可在元素屬性中放置包含可執行 JavaScript 的 HTML，此標記會變成未逸出，導致任意標記插入文件。(CVE-2021-35208)

  - 在 Zimbra Collaboration Suite 8.8 版的 8.8.15 修補程式 23 之前版本和 9.x 版的 9.0.0 修補程式 16 之前版本中，發現 /proxy servlet 的 ProxyServlet.java 中存在問題。X-Host 標頭的值會覆寫代理要求中 Host 標頭的值，程式未針對允許 Zimbra 代理伺服器的主機白名單檢查 X-Host 標頭的值 (zimbraProxyAllowedDomains 設定)。 (CVE-2021-35209)

  - 當提供惡意輸入時，ap_escape_quotes() 可能會在超出緩衝區結尾處寫入。隨附的模組皆不會將不受信任的資料傳遞至這些函式，但第三方/外部模組不然。此問題會影響 Apache HTTP Server 2.4.48 以及更早的版本。CVE-2021-34807

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

偵測

Zimbra Collaboration Server 8.8.x < 8.8.15 修補程式 23 / 9.0.0 < 9.0.0 修補程式 16 多個弱點

critical Nessus Plugin ID 163257

版本 1.4

版本 1.3

版本 1.3

版本 1.4 Oct 17, 2023, 5:21 PM CVSS temporal metrics ("CVSSv2 temporal vector" set to "CVSS2#E:POC/RL:OF/RC:C". "CVSSv3 temporal vector" set to "CVSS:3.0/E:P/RL:O/RC:C") CVSSv3 score source (set to "CVE-2021-35209") Exploit attributes ("Exploit available" set to "True". "Exploitability ease" changed from "No known exploits are available" to "Exploits are available") Plugin Feed: 202310171721
版本 1.3 Oct 17, 2023, 3:14 PM CVSS temporal metrics ("CVSSv2 temporal vector" set to "CVSS2#E:POC/RL:OF/RC:C") CVSS temporal metrics ("CVSSv3 temporal vector" set to "CVSS:3.0/E:P/RL:O/RC:C") CVSSv3 score source (set to "CVE-2021-35209") Exploit attributes ("Exploit available" set to "True") Exploit attributes ("Exploitability ease" changed from "No known exploits are available" to "Exploits are available") Plugin Feed: 202310171514
版本 1.3 Oct 18, 2022, 10:07 AM IAVM reference Plugin Feed: 202210181007