发布日期：2020-11-08
更新日期：2020-12-23

受影响系统：

Mitel SoreTel 19.46.1802.0

描述：

---

CVE(CAN) ID: CVE-2020-28351

Mitel Connect（Mitel ShoreTel）是加拿大敏迪（Mitel）公司的一款用于办公沟通的软件。该软件可访问企业联系人、支持选择联系人开启会议、支持界面管理通话和语音邮件。
Mitel ShoreTel 19.46.1802.0版本的conferencing component存在跨站脚本执行漏洞。该漏洞源于程序在HOME MEETING＆页面上未对time_zone对象进行正确验证。未经身份认证的攻击者可利用该漏洞发起跨站脚本攻击(通过PATH_INFO到index.php)。

<**>

建议：

---

厂商补丁：

Mitel
-----
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

https://www.mitel.com/products/shoretel-services-connect-onsite

浏览次数：839
严重程度：0（网友投票）