Уязвимость в Zimbra позволяет удаленно взломать корпоративную | ХАКЕРЫ. ハッカー
Уязвимость в Zimbra позволяет удаленно взломать корпоративную сеть
Учитывая, что Memcached анализирует входящие запросы построчно, уязвимость позволяет злоумышленнику отправить на сервер специально созданный поисковый запрос с CRLF символами, результате чего сервер выполняет непреднамеренные команды. Злоумышленник может впоследствии изменить записи кэша, чтобы перенаправить весь IMAP трафик на сервер злоумышленника.
