一、 漏洞 CVE-2022-31784 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
MiVoice Business 9.3 PR1 和 MiVoice Business Express 8.0 SP3 PR3 的管理界面中的漏洞可能导致未授权的 attacker(具有管理界面的网络访问权限)进行缓冲区溢出攻击,因为 URL 参数验证不足。成功利用此漏洞可能导致任意代码执行。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A vulnerability in the management interface of MiVoice Business through 9.3 PR1 and MiVoice Business Express through 8.0 SP3 PR3 could allow an unauthenticated attacker (that has network access to the management interface) to conduct a buffer overflow attack due to insufficient validation of URL parameters. A successful exploit could allow arbitrary code execution.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Mitel MiVoice Business Express 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Mitel MiVoice Business Express是加拿大Mitel公司的一套实时通信解决方案。 Mitel MiVoice Business 9.3 PR1 版本及之前版本和MiVoice Business Express 8.0 SP3 PR3 版本及之前版本存在安全漏洞,该漏洞源于URL的参数验证不足。未经身份验证的攻击者利用该漏洞可以进行缓冲区溢出攻击并最终实现任意代码执行。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2022-31784 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
三、漏洞 CVE-2022-31784 的情报信息
-
标题: Security Advisories -- 🔗来源链接
标签: x_refsource_MISC
- https://www.mitel.com/support/security-advisories/mitel-product-security-advisory-22-0005 x_refsource_MISC
- https://nvd.nist.gov/vuln/detail/CVE-2022-31784