发布日期：2010-07-21
更新日期：2010-07-27

受影响系统：

Mitel Networks Corporation Mitel Audio and Web Conferencing (AWC)

描述：

---

Mitel Audio and Web Conferencing (AWC)是一款简单高效的音频和Web会议系统。

Mitel AWC所带的CGI程序实现上存在命令注入漏洞，远程攻击者可能利用此漏洞在服务器上以Web进程权限执行任意系统命令。

软件包所带的wcuser/cgi-bin/vcs CGI程序没有正确检查过滤xsl参数，远程攻击者可以插入Shell命令在系统上执行。

<*链接：http://www.procheckup.com/vulnerability_manager/vulnerabilities/pr10-14
*>

建议：

---

厂商补丁：

Mitel Networks Corporation
--------------------------
目前厂商在最新版本的软件中修复了这个安全问题，请到厂商的主页下载：

http://www.mitel.com/DocController?documentId=26451

浏览次数：2844
严重程度：0（网友投票）