一、 漏洞 CVE-2023-31458 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
Mitel MiVoice Connect版本19.3 SP2(22.24.1500.0)及更早版本中的edge gateway组件中的一个漏洞可能允许具有内部网络访问未经授权的 attacker 使用管理员权限进行身份验证,因为初始安装并不强制更改密码。一个成功的漏洞利用可能导致攻击者进行任意配置更改并执行任意命令。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
认证机制不恰当
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A vulnerability in the Edge Gateway component of Mitel MiVoice Connect versions 19.3 SP2 (22.24.1500.0) and earlier could allow an unauthenticated attacker with internal network access to authenticate with administrative privileges, because initial installation does not enforce a password change. A successful exploit could allow an attacker to make arbitrary configuration changes and execute arbitrary commands.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Mitel MiVoice Connect 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Mitel MiVoice Connect是加拿大敏迪(Mitel)公司的一款用于集中管理Mitel Networks的呼叫处理和协作工具的软件。 Mitel MiVoice Connect 19.3 SP2及之前版本存在安全漏洞,该漏洞源于初始安装不会强制更改密码,允许具有内部网络访问权限的未经身份验证的攻击者使用管理权限进行身份验证,攻击者利用此漏洞可能进行任意配置更改并执行任意命令。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2023-31458 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
