发布日期：2019-08-01
更新日期：2019-08-01

受影响系统：

Avaya Control Manager 8.0.3.0
Avaya Control Manager 8.0.2.0
Avaya Control Manager 8.0.1.1
Avaya Control Manager 8.0.1.0
Avaya Control Manager 7.1.2.2
Avaya Control Manager 7.1.2
Avaya Control Manager 7.1
Avaya Control Manager 7.0

不受影响系统：

Avaya Control Manager 8.0.4.0

描述：

---

BUGTRAQ  ID: 109134
CVE(CAN) ID: CVE-2019-7003

Avaya Control Manager是美国Avaya公司的一套运营管理解决方案，可统一管理Avaya产品。
Avaya Control Manager 7.X版本和8.0.4.0版本之前的8.0.X版本中存在SQL注入漏洞，该漏洞源于将用户提供的输入用于SQL查询前未对其进行充分验证。未经验证的攻击者可利用该漏洞执行任意SQL命令并检索系统上其他用户的敏感信息。

<*来源：Ben Leonard-Lagarde (Modux)
  
  链接：https://downloads.avaya.com/css/P8/documents/101059368
*>

建议：

---

厂商补丁：

Avaya
-----
Avaya已经为此发布了一个安全公告（CVE-2019-7003）以及相应补丁:
CVE-2019-7003：Avaya Control Manager SQL Injection (CVE-2019-7003)
链接：https://downloads.avaya.com/css/P8/documents/101059368

补丁下载：

浏览次数：2618
严重程度：0（网友投票）