正文

Dialogic PowerMedia XMS 管理控制台安全漏洞

admin
admin V管理员 /0 评论 /14 阅读
0212
此篇文章发布距今已超过1227天,您需要注意文章的内容或图片是否可用!

漏洞信息详情

Dialogic PowerMedia XMS 管理控制台安全漏洞

  • CNNVD编号:CNNVD-201807-128
    • <!--
  • 危害等级: 高危-->
  • 危害等级: 高危
  • CVE编号: CVE-2018-11641
  • 漏洞类型: 资料不足
  • 发布时间: 2018-07-03
  • 威胁类型: 远程
  • 更新时间: 2018-07-05
  • 厂        商: dialogic
  • 漏洞来源:

漏洞简介

Dialogic PowerMedia XMS是美国Dialogic公司的一套用于实时通信的软件多媒体服务器,它能够为IMS、MRF、企业和WebRTC应用程序提供实时多媒体通信解决方案。

Dialogic PowerMedia XMS 3.5及之前版本中的管理控制台的/var/www/xms/application/controllers/gatherLogs.php文件存在安全漏洞,该漏洞源于程序使用了硬编码凭证。远程攻击者可利用该漏洞与Web服务进行交互。

漏洞公告

目前厂商暂未发布修复措施解决此安全问题,建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法:

https://www.dialogic.com/xms

参考网址

来源:d3adend.org

链接:https://d3adend.org/blog/?p=1398

受影响实体

  • Dialogic Powermedia_xms:3.5  
    <!--
    2000-1-1
    -->

补丁

    暂无