PT-2020-12854 · Mitel · Mitel Micollab Awv
Tri Bui
·
Publicado
2020-06-10
·
Atualizado
2023-04-06
·
CVE-2020-11798
CVSS v3.1
5.3
Média
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N |
Nome do software vulnerável e versões afetadas
Versões do Mitel MiCollab AWV anteriores à 8.1.2.4
Versões do Mitel MiCollab AWV 9.x anteriores à 9.1.3
Descrição
Uma vulnerabilidade de traversal de diretório no componente de conferência web poderia permitir que um invasor acessasse arquivos arbitrários de diretórios restritos do servidor por meio de uma URL maliciosa, devido à validação de acesso insuficiente. Uma exploração bem-sucedida poderia permitir que um invasor acessasse informações confidenciais dos diretórios restritos.
Recomendações
Para versões anteriores à 8.1.2.4, atualize para a versão 8.1.2.4 ou posterior.
Para versões 9.x anteriores à 9.1.3, atualize para a versão 9.1.3 ou posterior.
Exploit
Correção
Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Mitel Micollab Awv