阿里云漏洞库

mivoice_connect 安全漏洞 (CVE-2023-39285)

CVE编号

CVE-2023-39285

利用情况

暂无

补丁情况

N/A

披露时间

2023-07-27

漏洞描述

A vulnerability in the Edge Gateway component of Mitel MiVoice Connect through 19.3 SP3 (22.24.5800.0) could allow an unauthenticated attacker to perform a Cross Site Request Forgery (CSRF) attack due to insufficient request validation. A successful exploit could allow an attacker to provide a modified URL, potentially enabling them to modify system configuration settings.

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
https://www.mitel.com/support/security-advisories/mitel-product-security-advi...

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	mitel	mivoice_connect	*		Up to (excluding) 22.24.7100.0

攻击路径

网络
攻击复杂度

低
权限要求

无
影响范围

未更改
用户交互

需要
可用性

无
保密性

无
完整性

低

CWE-ID	漏洞类型
CWE-352	跨站请求伪造（CSRF）

mivoice_connect 安全漏洞 (CVE-2023-39285)

漏洞描述

解决建议

参考链接

受影响软件情况