一、 漏洞 CVE-2024-28815 基础信息
漏洞标题
没有
来源:AIGC 神龙大模型
漏洞描述信息
Avaya Aura Communication Manager 8.0.0(和更高版本)中存在一个漏洞,攻击者可利用该漏洞以远程命令执行身份登录,从而导致信息泄露、系统配置更改或在系统上下文中执行任意代码。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
授权机制不正确
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A vulnerability in the BluStar component of Mitel InAttend 2.6 SP4 through 2.7 and CMG 8.5 SP4 through 8.6 could allow access to sensitive information, changes to the system configuration, or execution of arbitrary commands within the context of the system.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Mitel InAttend 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Mitel InAttend是加拿大敏迪(Mitel)公司的一套企业话务管理系统。 Mitel InAttend 2.6 SP4 到 2.7 版本、 CMG 8.5 SP4 到 8.6版本存在安全漏洞,该漏洞源于BluStar 组件中存在漏洞,允许访问敏感信息、更改系统配置或在系统中执行任意命令。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2024-28815 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2024-28815 的情报信息