Goby 漏洞发布｜Avaya Aura Device Services r软件 PhoneBackup 任意文件上传漏洞

Gobysec

于 2023-06-21 17:15:24 发布

阅读量337

点赞数

分类专栏： Goby 红队版漏洞文章标签：服务器网络运维

版权声明：本文为博主原创文章，遵循 CC 4.0 BY-SA 版权协议，转载请附上原文出处链接和本声明。

本文链接：https://blog.csdn.net/m0_46699477/article/details/131331470

版权

Goby 同时被 3 个专栏收录

189 篇文章 31 订阅

订阅专栏

138 篇文章 3 订阅

订阅专栏

117 篇文章 4 订阅

订阅专栏

漏洞名称：Avaya Aura Device Services r软件 PhoneBackup 任意文件上传漏洞

English Name：Avaya Aura Device Services PhoneBackup File Upload Vulnerability

CVSS core: 9.0

影响资产数：565

漏洞描述：

Avaya Aura Device Services是美国Avaya公司的一个应用软件。提供一个管理 Avaya 端点功能。Avaya Aura Device Services 7.0至8.1.4.0版本存在安全漏洞，攻击者可绕过验证上传任意文件获取服务器权限。

漏洞影响：

Avaya Aura Device Services 7.0至8.1.4.0版本存在安全漏洞，攻击者可绕过验证上传任意文件获取服务器权限。

FOFA查询语句（点击直接查看结果）：

((body=“vmsTitle”>Avaya Aura™ Utility Server" || body=“/webhelp/Base/Utility_toc.htm” || (body=“Avaya Aura® Utility Services” && body=“Avaya Inc. All Rights Reserved”)) && body!=“Server: couchdb”)

此漏洞已可在Goby漏扫/红队版进行扫描验证

在这里插入图片描述

下载Goby：Goby社区版下载

查看Goby更多漏洞：Goby历史漏洞合集

关注Goby公众号获取最新动态：Gobysec

关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
Goby 漏洞发布｜Avaya Aura Device Services r软件 PhoneBackup 任意文件上传漏洞

Avaya Aura Device Services是美国Avaya公司的一个应用软件。提供一个管理 Avaya 端点功能。Avaya Aura Device Services 7.0至8.1.4.0版本存在安全漏洞，攻击者可绕过验证上传任意文件获取服务器权限。
复制链接

扫一扫

专栏目录

评论

被折叠的条评论为什么被折叠?

到【灌水乐园】发言

查看更多评论

添加红包

成就一亿技术人!

hope_wisdom

发出的红包

实付元

使用余额支付

点击重新获取

扫码支付

钱包余额 0

抵扣说明：

1.余额是钱包充值的虚拟货币，按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载，可以购买VIP、付费专栏及课程。