Avaya Session Border Controller 操作系统命令注入漏洞

漏洞信息详情

Avaya Session Border Controller 操作系统命令注入漏洞

CNNVD编号：CNNVD-202104-1850
危害等级：高危-->
危害等级：高危
CVE编号： CVE-2020-7034
漏洞类型：操作系统命令注入
发布时间： 2021-04-23
威胁类型：远程
更新时间： 2021-05-06
厂商：
漏洞来源：

漏洞简介

Avaya Session Border Controller for Enterprise是美国Avaya公司的一个防火墙。一种灵活的，适合特定用途的企业解决方案-包括一组标准安全功能。

Avaya Session Border Controller 存在操作系统命令注入漏洞，该漏洞允许经过身份验证的远程攻击者使用受影响的系统特权发送特殊精心制作的消息并执行任意命令。以下产品及版本受到影响：Avaya Session Border Controller for Enterprise include 7.x, 8.0 through 8.1.1.x。

漏洞公告

目前厂商已发布升级补丁以修复漏洞，详情请关注厂商主页：

https://support.avaya.com/

参考网址

来源:CONFIRM

链接:https://downloads.avaya.com/css/P8/documents/101075451

来源:nvd.nist.gov

链接:https://nvd.nist.gov/vuln/detail/CVE-2020-7034

受影响实体

暂无

补丁

Avaya Session Border Controller 操作系统命令注入漏洞的修复措施

正文

Avaya Session Border Controller 操作系统命令注入漏洞

漏洞信息详情

Avaya Session Border Controller 操作系统命令注入漏洞

漏洞简介

漏洞公告

参考网址

受影响实体

补丁

相关阅读

IBM Jazz Reporting Service-Rational-CLM安全绕过管理任务执行漏洞

IBM Jazz Reporting Service up to 5.0.2/6.0.0 Report Builder 跨站脚本攻击

IBM WebSphere MQ Light拒绝服务漏洞

NetApp Data ONTAP信息泄露漏洞

发表评论取消回复

还没有评论，来说两句吧...

目录[+]