发布日期：2023-02-13
更新日期：2023-04-20

受影响系统：

Mitel MiContact Center Business server >= 9.2.2.0
Mitel MiContact Center Business server <= 9.4.1.0

描述：

---

CVE(CAN) ID: CVE-2023-22854

Mitel MiContact Center Business是加拿大敏迪（Mitel）公司的一款全媒体联络中心平台，该平台应用于客户沟通，生产管理等场景。
Mitel MiContact Center Business server 9.2.2.0版本至9.4.1.0版本存在任意文件下载漏洞，该漏洞源于程序未对URL参数进行正确限制，攻击者可利用该漏洞下载任意文件和访问敏感信息。

<*链接：https://www.mitel.com/support/security-advisories/mitel-product-security-advisory-23-0001
*>

建议：

---

厂商补丁：

Mitel
-----
Mitel已经为此发布了一个安全公告（23-0001）以及相应补丁:
23-0001：Mitel Product Security Advisory 23-0001 MiContact Center Business Local File Inclusion Vulnerability
链接：https://www.mitel.com/support/security-advisories/mitel-product-security-advisory-23-0001

浏览次数：461
严重程度：0（网友投票）