Este informe contiene una lista de servidores SMTP vulnerables encontrados por los análisis completos diarios de Internet de IPv4.
Este informe contiene una lista de servidores Exim vulnerables encontrados a través de los análisis, según la información de la versión vulnerable de Exim, tal como se proporciona en Qualys Security Advisory 21Nails: Multiples vulnerabilidades en Exim.
Este análisis contiene información sobre servicios con las siguientes vulnerabilidades Exim :
- 21nails: el conjunto de vulnerabilidades descubierto por Qualys
- CVE-2020-28020 (RCE no autenticado como «exim», en Exim < 4.92), también cubierto por el aviso de 21nails Qualys pero etiquetado claramente.
Tenga en cuenta: la información anterior se basa en la información de la versión del banner recopilada durante el análisis SMTP, por lo que existe la posibilidad de informes de falsos positivos. Si cree que un informe es un falso positivo, infórmenos junto con los detalles del servidor SMTP/parche en cuestión.
El informe excluye las versiones de Ubuntu Exim >= 4.82 y las versiones de Debian Exim >= 4.89, ya que no es posible determinar en función del banner si se han aplicado los siguientes parches:
Las siguientes tablas muestran asignaciones de ejemplo que se aplican (aparte de las versiones de Ubuntu Exim >= 4.82 y las versiones de Debian Exim >= 4.89):
| Bandera | Etiqueta |
| ESMTP Exim 4.94.2 | SMTP |
| ESMTP Exim 4.94.0 | smtp; 21 clavos |
| ESMTP Exim 4.92 | smtp; 21 clavos |
| ESMTP Exim 4.91 | SMTP;cve-2020-28020 |
Tenga en cuenta que los servidores de Microsoft Exchange vulnerables se informan en un informe de servidor de Exchange vulnerable por separado.
Este reporte no indica indicios de compromiso o ataques desde las IPs en cuestión, sino sólo representa la presencia de un equipo o servicio potencialmente vulnerable y/o expuesto.
Para obtener más información sobre los esfuerzos de escaneo, consulte la página de resumen de escaneo de Internet.
Nombres de archivo: scan_smtp_vulnerable, scan6_smtp_vulnerable
CAMPOS
| timestamp | Marca de tiempo cuando se vio la IP en UTC+0 |
| ip | IP del dispositivo afectado |
| port | Se recibió respuesta del puerto de |
| hostname | Nombre de host del dispositivo afectado (puede ser de DNS inverso) |
| tag | Matriz de etiquetas. Esto podría ser, por ejemplo, smtp;21nails o smtp;cve-2020-28020 |
| asn | AS del dispositivo afectado |
| geo | País del dispositivo afectado |
| region | Región del dispositivo afectado |
| city | Ciudad del dispositivo afectado |
| naics | Código del sistema de clasificación de la industria de América del Norte |
| sic | Código del sistema de clasificación industrial estándar |
| banner | Banner del servidor SMTP recopilado |
EJEMPLO
"timestamp","ip","protocol","port","hostname","tag","asn","geo","region","city","naics","sic","banner"
"2021-05-14 07:08:12","66.228.x.x","tcp",25,"xxx.members.linode.com","smtp;cve-2020-28020",63949,"US","NEW JERSEY","CEDAR KNOLLS",518210,,"220 localhost.localdomain ESMTP Exim 4.89 Fri, 14 May 2021 07:08:13 +0000|"
"2021-05-14 07:08:12","185.148.x.x","tcp",25,"vps026.xxx.cloud","smtp;21nails",15830,"IT","SAVONA","LOANO",,,"220 vps026.xxx.cloud ESMTP Exim 4.94 Fri, 14 May 2021 09:08:12 +0200|"
"2021-05-14 07:08:12","193.124.x.x","tcp",25,"xxx.xxx.ru","smtp;21nails",35196,"RU","MOSKVA","MOSCOW",,,"220 xxx.xxx.ru ESMTP Exim 4.92.3 Fri, 14 May 2021 10:08:12 +0300|"
"2021-05-14 07:08:12","122.152.x.x","tcp",25,,"smtp;cve-2020-28020",45090,"CN","BEIJING SHI","HAIDIAN",518210,,"220 localhost ESMTP Exim 4.84_2 Fri, 14 May 2021 15:08:13 +0800|"
"2021-05-14 07:08:12","138.99.x.x","tcp",25,"m16.xxx.inf.br","smtp;21nails",52686,"BR","SAO PAULO","PEDREIRA",,,"220 m16.xxx.inf.br ESMTP Exim 4.92.3 Fri, 14 May 2021 04:08:13 -0300|"
"2021-05-14 07:08:12","82.146.x.x","tcp",25,"shina-xxx.ru","smtp;cve-2020-28020",29182,"US","NEW YORK","NEW YORK",,,"220 shina-xxx.ru ESMTP Exim 4.89 Fri, 14 May 2021 10:08:13 +0300|"
"2021-05-14 07:08:12","188.210.x.x","tcp",25,"188210xxx.xxx-mail.eu","smtp;21nails",50599,"PL","MAZOWIECKIE","WARSAW",,,"220 h21.xxx.pl ESMTP Exim 4.94 Fri, 14 May 2021 09:08:13 +0200|"