漏洞描述
SmarterMail 是由 SmarterTools 开发的企业级邮件服务器解决方案,集成邮件收发、日历及联系人管理等功能。因其广泛应用于企业通信基础设施,其安全性直接关系到企业敏感数据资产的安全。该漏洞源于系统在处理管理员密码重置请求时,未对 IsSysAdmin 模式下的 OldPassword 参数进行有效校验。远程攻击者通过构造特定 HTTP 请求即可重置管理员密码,并进一步利用内置的 “Volume Mounts” 功能实现 SYSTEM 权限提权,最终实现未授权远程代码执行(RCE)。目前该漏洞已监测到在野利用。