Avaya IP Office Customer Call Reporter sérülékenység

2012. június 29. 08:08

CH azonosító

CH-7119

Angol cím

Avaya IP Office Customer Call Reporter Arbitrary File Upload Security Issue

Felfedezés dátuma

2012.06.28.

Súlyosság

Közepes

Érintett rendszerek

Avaya
IP Office Customer Call Reporter

Érintett verziók

Avaya IP Office Customer Call Reporter 7.x, 8.x

Összefoglaló

Az Avaya IP Office Customer Call Reporter sérülékenysége vált ismertté, amelyet kihasználva a támadók feltörhetik a sérülékeny rendszert.

Leírás

A sérülékenységet az okozza, hogy a web szerver komponensen belüli ImageUpload.ashx script lehetővé teszi, hogy egy, a webroot alatti könyvtárba korlátozások nélkül fájlokat töltsenek fel, ami kihasználható futtatható script-ek feltöltésére.

A sérülékenység sikeres kihasználása tetszőleges kód futtatását teszi lehetővé NETWORK SERVICE jogosultságokkal.

A sérülékenység a 7.0 és 8.0 verziókat érinti.

Legfrissebb sérülékenységek

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2024-45195 – Apache OFBiz Forced Browsing sebezhetősége

CVE-2024-29059 – Microsoft .NET Framework Information Disclosure sebezhetősége

CVE-2018-9276 – Paessler PRTG Network Monitor OS Command Injection sebezhetősége

CVE-2024-40890 – Zyxel termékek OS parancsinjektálási sérülékenysége

CVE-2025-0890 – Zyxel firmware sérülékenysége

CVE-2024-40891 – Zyxel firmware sérülékenysége

CVE-2025-24085 – Apple Multiple Products Use-After-Free sebezhetősége

CVE-2025-23006 – SonicWall SMA1000 Appliances Deserialization sebezhetősége

CVE-2024-3393 – Palo Alto Networks PAN-OS Malicious DNS Packet sebezhetősége

Tovább a sérülékenységekhez »

Avaya IP Office Customer Call Reporter sérülékenység