发布日期：2021-07-25
更新日期：2021-07-30

受影响系统：

NCH IVM Attendant <= 5.12

描述：

---

CVE(CAN) ID: CVE-2021-37444

NCH IVM Attendant是NCH的一个应用软件。用于Windows的完整语音邮件、呼叫服务员和IVR解决方案。
NCH IVM Attendant 5.12及之前版本在ZIP存档中上传插件时存在路径遍历漏洞。如果ZIP元素的路径名设置为Windows启动文件夹、内置外发消息功能的文件或内置自动拨号功能的文件，攻击者可利用该漏洞导致代码执行。

<**>

建议：

---

厂商补丁：

NCH Software
------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://www.nch.com.au/ivm/index.html

浏览次数：781
严重程度：0（网友投票）