行业动态

防御吧作为15年知名老牌域名服务商,CNNIC和CANN双认证域名注册商,已经
持续为500多万个域名提供服务,包括智能DNS/自由转移/隐私保护等服务!
Mitel MiVoice Connect远程代码执行漏洞
2022-07-08 13:08:35 【

1. 通告信息


近日,安识科技A-Team团队监测到一则 Mitel MiVoice Connect远程代码执行漏洞的信息,该漏洞的漏洞编号为CVE-2022-29499,漏洞威胁等级:高危。由于数据验证不足,Mitel MiVoice Connect 19.2 SP3及之前版本中的Service Appliance 组件(SA 100、SA 400 和 Virtual SA)中存在安全漏洞,可以通过使用特制的请求注入命令,导致远程代码执行。



2. 漏洞概述


CVE:CVE-2022-29499

简述:Mitel MiVoice Connect是加拿大Mitel公司的一款通信和协作工具软件。由于数据验证不足,Mitel MiVoice Connect 19.2 SP3及之前版本中的Service Appliance 组件(SA 100、SA 400 和 Virtual SA)中存在安全漏洞,可以通过使用特制的请求注入命令,导致远程代码执行。



3. 漏洞危害


由于数据验证不足,Mitel MiVoice Connect 19.2 SP3及之前版本中的Service Appliance 组件(SA 100、SA 400 和 Virtual SA)中存在安全漏洞,可以通过使用特制的请求注入命令,导致远程代码执行。



4. 影响版本



目前受影响的MiVoice Connect版本:

Mitel MiVoice Connect(包括早期版本 14.2)<= R19.2SP3(22.20.2300.0)

Mitel MiVoice Connect(包括早期版本 14.2)<= R14.x


】【打印关闭】 【返回顶部
分享到QQ空间
分享到: 
上一篇Microsoft Edge 获得针对严重零日.. 下一篇对企业未来造成哪些网络安全威胁

立足首都,辐射全球,防御吧专注云防御及云计算服务15年!

联系我们

服务热线:13051179500 18910191973
企业QQ:1245940436
技术支持:010-56159998
E-Mail:xihedata.com
Copyright ? 2003-2016 fangyuba. 防御吧(完美解决防御与加速) 版权所有 增值许可:京B2-20140042号
售前咨询
公司总机:18910191973
24小时电话:010-56159998
投诉电话:18910191973
值班售后/技术支持
售后服务/财务
备案专员
紧急电话:18610088800