> Mitel ST conferencing组件安全漏洞

Mitel ST conferencing组件安全漏洞

CNNVD-ID编号	CNNVD-201711-173	CVE编号	CVE-2017-16251
发布时间	2017-10-31	更新时间	2018-03-14
漏洞类型	资料不足	漏洞来源	N/A
危险等级	超危	威胁类型	远程
厂商	mitel

漏洞介绍

Mitel ST是加拿大Mitel公司的一款视频会议产品。conferencing component是其中的一个会议组件。

Mitel ST 14.2 GA28及之前版本中的conferencing组件存在安全漏洞。攻击者可通过发送POST请求利用该漏洞向Personal Library上传恶意的脚本。

漏洞补丁

目前厂商已发布升级了Mitel ST conferencing组件安全漏洞的补丁，Mitel ST conferencing组件安全漏洞的补丁获取链接：

https://www.mitel.com/mitel-product-security-advisory-18-0004

参考网址

来源:CONFIRM

链接：https://www.mitel.com/mitel-product-security-advisory-18-0004

受影响实体

Mitel St14.2:Ga28

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201711-173