W komponencie One-X systemu Avaya IP Office wykryto podatność polegającą na braku ograniczeń przy przesyłaniu plików, sklasyfikowaną jako krytyczna (CVSS 9.9). Umożliwia ona zdalnemu, uwierzytelnionemu atakującemu wykonanie dowolnych poleceń lub kodu na serwerze.
▸ Pokaż oryginał (EN)
An unrestricted file upload vulnerability in Avaya IP Office was discovered that could allow remote command or code execution via the One-X component. Affected versions include all versions prior to 11.1.3.1.
Podatność wynika z braku odpowiedniej walidacji przesyłanych plików w komponencie One-X (CWE-434 — Unrestricted Upload of File with Dangerous Type). Atakujący posiadający konto w systemie może przesłać złośliwy plik (np. webshell lub skrypt wykonywalny) bez żadnych skutecznych ograniczeń po stronie serwera. Po przesłaniu pliku możliwe jest jego wykonanie w kontekście serwera, co prowadzi do pełnego przejęcia kontroli nad środowiskiem. Wektor sieciowy (AV:N) oraz brak wymagań co do złożoności ataku (AC:L) sprawiają, że exploit jest stosunkowo łatwy do przeprowadzenia zdalnie.
Atakujący może uzyskać pełną kontrolę nad systemem — odczytywać i modyfikować poufne dane, wykonywać dowolne polecenia systemowe oraz potencjalnie przenosić się lateralnie w sieci (lateral movement), co potwierdzają wskaźniki wysokiej poufności, integralności i dostępności (C:H/I:H/A:H) oraz zakres S:C.
Należy jak najszybciej zaktualizować Avaya IP Office do wersji 11.1.3.1 lub nowszej. Szczegółowe instrukcje dotyczące patcha dostępne są w oficjalnym biuletynie bezpieczeństwa Avaya pod adresem: https://download.avaya.com/css/public/documents/101090768
Wszystkie wersje Avaya IP Office wcześniejsze niż 11.1.3.1
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:HAvaya Ip Office
APPAvaya< 11.1.3.1
Powiązane podatności
RCE poprzez improper input validation w Avaya IP Office (Web Control)
Buffer overflow in the SoftConsole client in Avaya IP Office before 10.1.1 allows remote servers to execute ar...
A privilege escalation vulnerability was discovered in Avaya IP Office Admin Lite and USB Creator that may pot...
A vulnerability was discovered in the web interface component of IP Office that may potentially allow a remote...
A Null pointer dereference vulnerability exists in Mozilla Network Security Services due to a missing NULL che...