Avaya SQL注入漏洞

时间:2019-1-2 分享到:
厂商 Avaya SQL注入漏洞
产品 Avaya IP Office联络中心
受影响的版本 10.1.2.1及之前版本
测试版本 10.1.2.1
漏洞发现日期 2019-1-24
厂商通知日期 2019-1-24
预警公告日期
厂商确认日期
厂商修复日期
公开披露日期
最新修正日期 2019-1-24
CVE ID 待生成
产品描述 Avaya是一家美国跨国科技公司,总部位于加利福尼亚州,专门从事商业通信,特别是联络中心和通信服务。
发现者 Tan Peng Fei Eddie, 安全研究员和渗透测试员 @wizlynx group

漏洞描述


    SQL注入漏洞
    严重程度: 危险     CVSS 分数: 9.8     CWE-ID: ,,     状态: 未修复
    漏洞详情
    在Avaya IP Office Contact Center上运行的Web应用程序,受SQL注入影响版本为10.1.2.1 以及之前版本。当在SQL查询中使用源自客户端请求的值而没有适当的清理时,就会发生SQL注入。这可能允许攻击者执行任意SQL代码并窃取数据或使用数据库服务器的附加功能来控制更多服务器组件。
    CVSS基准分
    攻击媒介     网络     范围     不变
    攻击复杂度     低     保密性影响     高
    所需特权     无     一致性影响     高
    用户互动     无     可用性影响     高

详情


一旦厂商提供补丁,就会披露有关该漏洞的全面细节。

版权所有:http://xxou9.com 转载请注明出处
 广东快乐十分 山东群英会 黑龙江快乐十分 广西11选5 福建11选5 上海11选5 黑龙江快乐十分 广东11选5 浙江快乐12 安徽11选5