一、 漏洞 CVE-2023-31457 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
Mitel MiVoice Connect版本19.3 SP2(22.24.1500.0)和更早版本的总部服务器组件中的一个漏洞可能导致内部网络访问的未授权攻击者执行任意脚本,因为访问控制不当。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
关键功能的认证机制缺失
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A vulnerability in the Headquarters server component of Mitel MiVoice Connect versions 19.3 SP2 (22.24.1500.0) and earlier could allow an unauthenticated attacker with internal network access to execute arbitrary scripts due to improper access control.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Mitel MiVoice Connect 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Mitel MiVoice Connect是加拿大敏迪(Mitel)公司的一款用于集中管理Mitel Networks的呼叫处理和协作工具的软件。 Mitel MiVoice Connect 19.3 SP2及之前版本存在安全漏洞,该漏洞源于访问控制不当,允许具有内部网络访问权限的未经身份验证的攻击者执行任意脚本。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2023-31457 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
