发布日期：2023-05-24
更新日期：2023-07-19

受影响系统：

Mitel Mitel MiVoice Connect <= 9.6.2208.101

描述：

---

CVE(CAN) ID: CVE-2023-31459

Mitel MiVoice Connect是加拿大敏迪（Mitel）公司的一款用于集中管理Mitel Networks的呼叫处理和协作工具的软件。
Mitel MiVoice Connect 9.6.2208.101及之前版本存在任意代码执行漏洞，该漏洞源于初始安装不会强制更改密码，具有内部网络访问权限但未经身份验证的攻击者可利用此漏洞进行身份验证，进而进行任意配置更改并执行任意命令。

<*链接：https://www.mitel.com/support/security-advisories
*>

建议：

---

厂商补丁：

Mitel
-----
Mitel已经为此发布了一个安全公告（SALES (844) 328-5673）以及相应补丁:
SALES (844) 328-5673：SECURITY ADVISORIES
链接：https://www.mitel.com/support/security-advisories

浏览次数：290
严重程度：0（网友投票）