发布日期：2022-10-06
更新日期：2022-12-09

受影响系统：

Avaya Avaya Aura Application Enablement Services >= 8.0.0.0
Avaya Avaya Aura Application Enablement Services >= 10.1.0.0
Avaya Avaya Aura Application Enablement Services <= 8.1.3.4
Avaya Avaya Aura Application Enablement Services <= 10.1.0.1

描述：

---

CVE(CAN) ID: CVE-2022-2975

Avaya Aura Application Enablement Services是美国Avaya公司的一种基于服务器的软件解决方案。提供电话API、协议、Web服务和对媒体的直接IP访问，并支持公开Avaya Aura Communication Manager功能的CSTA、JTAPI和TSAPI等标准。
Avaya Aura Application Enablement Services 8.0.0.0至8.1.3.4版本和10.1.0.0至10.1.0.1版本存在权限管理错误漏洞。攻击者可利用该漏洞通过修改账户执行任意代码。

<*链接：https://download.avaya.com/css/public/documents/101083688
*>

建议：

---

厂商补丁：

Avaya
-----
Avaya已经为此发布了一个安全公告（ASA-2022-123）以及相应补丁:
ASA-2022-123：Avaya Aura Application Enablement Services Vulnerability (CVE-2022-2975)
链接：https://download.avaya.com/css/public/documents/101083688

浏览次数：440
严重程度：0（网友投票）