安全研究
安全漏洞
Mitel多款产品远程代码执行漏洞(CVE-2025-23094)
发布日期:2025-02-06
更新日期:2025-06-05
受影响系统:Mitel Mitel OpenScape 4000
Mitel OpenScape 4000 Manager >= 11 R0.22.0 <= 11 R0.22.1
Mitel OpenScape 4000 Manager >= 10 R1.54.0 <= 10 R1.54.1
Mitel OpenScape 4000 Manager <= 10 R1.42.6
描述:
CVE(CAN) ID:
CVE-2025-23094
Mitel OpenScape 4000和Mitel OpenScape 4000 Manager都是加拿大敏迪(Mitel)公司的产品,Mitel OpenScape 4000是一款混合 IP 通信平台,Mitel OpenScape 4000 Manager是一个管理平台。
Mitel OpenScape 4000和OpenScape 4000 Manager的11 R0.22.0至11 R0.22.1版本,10 R1.54.0至10 R1.54.1版本以及10 R1.42.6及之前版本存在远程代码执行漏洞,由于参数过滤不足,可能会允许未经身份验证的攻击者执行命令注入攻击。
<**>
建议:
厂商补丁:
Mitel
-----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://www.mitel.com/support/security-advisories/mitel-product-security-advisory-misa-2025-0001浏览次数:50
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障 |
