Mitel MiCollab 身份验证绕过漏洞(CVE-2024-41713)

北京赛克艾威科技有限公司 2024-10-21

漏洞编号：CVE-2024-41713
漏洞等级：高危
漏洞标签：在野利用、CISA KEV、POC公开、关键漏洞
发布时间：2024-10-21

漏洞描述

Mitel MiCollab 9.8 SP1 FP2 \(9.8.1.201\) 版的 NuPoint 统一消息 \(NPM\) 组件中存在一个漏洞，由于输入验证不足，未经身份验证的攻击者可以利用该漏洞发起路径遍历攻击。成功利用该漏洞可实现未经授权的访问，从而使攻击者能够查看、破坏或删除用户的数据和系统配置。

修复建议

暂无

参考链接

https://ti.qianxin.com/vulnerability/detail/377223

Mitel MiCollab 身份验证绕过漏洞(CVE-2024-41713)

漏洞描述

修复建议

参考链接

联系方式

信息安全产品

信息安全服务

信息安全服务

信息安全培训

关于我们