网动统一通信平台ActiveUC信息泄露漏洞 admin 126157文章 101评论 2024年10月29日10:45:37评论16 views字数 338阅读1分7秒阅读模式 0x00 漏洞编号 暂无 0x01 危险等级 中危 0x02 漏洞概述 网动统一通信平台是一款集成了音视频会议、即时通讯、远程协作等多种功能的企业级统一通信平台。 0x03 漏洞详情 漏洞类型:信息泄露 影响:获取敏感信息 简述:网动统一通信平台的/acenter/iactiveEnterMeeting.action接口存在信息泄露漏洞,未经身份验证的攻击者可以通过该漏洞获取管理员账户密码从而接管后台。 0x04 影响版本 网动统一通信平台 0x05 POC状态 已公开 0x06 修复建议 目前官方已发布漏洞修复版本,建议用户升级到安全版本: http://iactive.corp.dav01.com/index.html 原文始发于微信公众号(浅安安全):漏洞预警 | 网动统一通信平台ActiveUC信息泄露漏洞 点赞 https://cn-sec.com/archives/3327721.html 复制链接 复制链接 左青龙 微信扫一扫 右白虎 微信扫一扫
评论