> Mitel Networks MiCollab和MiVoice Business Express 安全漏洞

Mitel Networks MiCollab和MiVoice Business Express 安全漏洞

CNNVD-ID编号	CNNVD-201911-521	CVE编号	CVE-2018-18819
发布时间	2019-11-12	更新时间	2019-12-09
漏洞类型	其他	漏洞来源	N/A
危险等级	中危	威胁类型	远程
厂商	N/A

漏洞介绍

Mitel Networks MiCollab和Mitel Networks MiVoice Business Express都是加拿大Mitel Networks公司的产品。Mitel Networks MiCollab是一款为员工提供语音、视频、消息、音频会议和团队协作的移动应用程序。Mitel Networks MiVoice Business Express是一套实时通信解决方案。

Mitel Networks MiCollab和MiVoice Business Express中的web会议聊天组件存在安全漏洞。远程攻击者可利用该漏洞创建未授权会话。以下产品及版本受到影响：Mitel Networks MiCollab 7.3 PR6 (7.3.0.601) 及之前版本，8.0 (8.0.0.40) 版本至8.0 SP2 FP2 (8.0.2.202)版本；MiVoice Business Express 7.3 PR3 (7.3.1.302)及之前版本，8.0 (8.0.0.40)版本至8.0 SP2 FP1 (8.0.2.202)版本。

漏洞补丁

目前厂商已发布升级了Mitel Networks MiCollab和MiVoice Business Express 安全漏洞的补丁，Mitel Networks MiCollab和MiVoice Business Express 安全漏洞的补丁获取链接：

https://www.mitel.com/support/security-advisories/mitel-product-security-advisory-18-0012

参考网址

来源:MISC

链接：https://www.mitel.com/support/security-advisories

来源:CONFIRM

链接：https://www.mitel.com/support/security-advisories/mitel-product-security-advisory-18-0012

受影响实体

暂无

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201911-521