CVE-2023-22854
CVE-2023-22854
Em resumo
Um atacante sem autenticação consegue baixar qualquer arquivo do servidor Mitel MiContact Center Business explorando validação fraca de parâmetros URL no componente ccmweb. Isso expõe informações sensíveis sem necessidade de credenciais.
Detalhe técnico
O componente ccmweb no Mitel MiContact Center Business 9.2.2.0–9.4.1.0 falha em validar adequadamente parâmetros de URL, permitindo download arbitrário de arquivos sem autenticação (CWE-839). O ataque não requer credenciais e afeta instalações padrão ou expostas, resultando em acesso não autorizado a dados sensíveis do servidor.
Resumo gerado e traduzido por IA a partir da descrição oficial.
The ccmweb component of Mitel MiContact Center Business server 9.2.2.0 through 9.4.1.0 could allow an unauthenticated attacker to download arbitrary files, due to insufficient restriction of URL parameters. A successful exploit could allow access to sensitive information.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N
Produtos afetados
n/a · n/aQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →