发布日期：2022-11-03
更新日期：2023-01-06

受影响系统：

Avaya Avaya Scopia Pathfinder 8.3.7.0.4

描述：

---

CVE(CAN) ID: CVE-2022-38168

Avaya Scopia Pathfinder是美国亚美亚（Avaya）公司的一个完整的防火墙和NAT穿越解决方案。
Avaya Scopia Pathfinder 8.3.7.0.4版本存在访问控制错误漏洞。未经身份认证的远程攻击者可利用该漏洞绕过登录页面、访问敏感信息，并通过修改URL重置用户密码。

<**>

建议：

---

厂商补丁：

Avaya
-----
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

https://medium.com/%40rob_nes/avaya-scopia-pathfinder-broken-access-control-ac792e995bae

浏览次数：406
严重程度：0（网友投票）