1. 通告信息
近日,安識科技A-Team團隊監(jiān)測到一則 Mitel MiVoice Connect遠程代碼執(zhí)行漏洞的信息�,該漏洞的漏洞編號為CVE-2022-29499,漏洞威脅等級:高危��。由于數(shù)據(jù)驗證不足���,Mitel MiVoice Connect 19.2 SP3及之前版本中的Service Appliance 組件(SA 100�����、SA 400 和 Virtual SA)中存在安全漏洞��,可以通過使用特制的請求注入命令�,導(dǎo)致遠程代碼執(zhí)行。
2. 漏洞概述
CVE:CVE-2022-29499
簡述:Mitel MiVoice Connect是加拿大Mitel公司的一款通信和協(xié)作工具軟件��。由于數(shù)據(jù)驗證不足���,Mitel MiVoice Connect 19.2 SP3及之前版本中的Service Appliance 組件(SA 100、SA 400 和 Virtual SA)中存在安全漏洞��,可以通過使用特制的請求注入命令���,導(dǎo)致遠程代碼執(zhí)行。
3. 漏洞危害
由于數(shù)據(jù)驗證不足�����,Mitel MiVoice Connect 19.2 SP3及之前版本中的Service Appliance 組件(SA 100���、SA 400 和 Virtual SA)中存在安全漏洞�����,可以通過使用特制的請求注入命令�����,導(dǎo)致遠程代碼執(zhí)行�。
4. 影響版本
目前受影響的MiVoice Connect版本:
Mitel MiVoice Connect(包括早期版本 14.2)<= R19.2SP3(22.20.2300.0)
Mitel MiVoice Connect(包括早期版本 14.2)<= R14.x
經(jīng)營性網(wǎng)站備案信息
可信網(wǎng)站信用評價
網(wǎng)絡(luò)警察提醒您
誠信網(wǎng)站
中國互聯(lián)網(wǎng)舉報中心
網(wǎng)絡(luò)舉報APP下載
