一、 漏洞 CVE-2018-15616 基础信息
漏洞标题
系统平台Web UI反序列化
来源:AIGC 神龙大模型
漏洞描述信息
Avaya Aura System Platform的Web UI组件存在一个漏洞,远程未认证用户可能利用该漏洞实施针对性的反序列化攻击,从而导致远程代码执行。受影响的System Platform版本包括6.3.0到6.3.9和6.4.0到6.4.2。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
System Platform Web UI Deserialization
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A vulnerability in the Web UI component of Avaya Aura System Platform could allow a remote, unauthenticated user to perform a targeted deserialization attack that could result in remote code execution. Affected versions of System Platform includes 6.3.0 through 6.3.9 and 6.4.0 through 6.4.2.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
可信数据的反序列化
来源:美国国家漏洞数据库 NVD
漏洞标题
Avaya Aura System Platform 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Avaya Aura System Platform是美国Avaya公司的一套统一通信与联络中心解决方案。 Avaya Aura System Platform 6.3.0版本至6.3.9版本和6.4.0版本至6.4.2版本中的Web UI组件存在安全漏洞。远程攻击者可利用该漏洞实施反序列化攻击,进而执行代码。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
代码问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2018-15616 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2018-15616 的情报信息