Mitel MiCollab身份验证绕过漏洞（CVE-2024-41713）

Mitel MiCollab 是一个企业协作平台，它将各种通信工具整合到一个应用程序中，提供语音和视频通话、消息传递、状态信息、音频会议、移动支持和团队协作功能。

2024年12月6日，启明星辰集团VSRC监测到Mitel MiCollab身份验证绕过漏洞（CVE-2024-41713）的技术细节及PoC（结合身份验证绕过漏洞和任意文件读取漏洞）在互联网上公开，该漏洞的CVSS评分为9.8。

Mitel MiCollab 的 NuPoint 统一消息 (NPM) 组件中存在身份验证绕过漏洞，由于输入验证不足，未经身份验证的远程攻击者可利用该漏洞执行路径遍历攻击，成功利用可能导致未授权访问、破坏或删除用户的数据和系统配置。

此外，Mitel MiCollab中还存在另一个任意文件读取漏洞（暂无CVE，CVSS评分2.7），由于输入清理不足，具有管理权限的经过身份验证的远程攻击者可利用该漏洞在系统内进行文件读取，从而访问仅限于管理员访问级别的资源。

二、影响范围

Mitel MiCollab <= 9.8 SP1 FP2 (9.8.1.201)

三、安全措施

3.1 升级版本

目前CVE-2024-41713 已在 MiCollab 9.8 SP2 (9.8.2.12) 中修复，并在该版本中缓解了任意文件读取漏洞，受影响用户可升级到MiCollab 9.8 SP2 (9.8.2.12) 或更高版本。

下载链接：

https://www.mitel.com/products/micollab-collaboration-software

3.2 临时措施

暂无。

3.3 通用建议

定期更新系统补丁，减少系统漏洞，提升服务器的安全性。

加强系统和网络的访问控制，修改防火墙策略，关闭非必要的应用端口或服务，减少将危险服务（如SSH、RDP等）暴露到公网，减少攻击面。

使用企业级安全产品，提升企业的网络安全性能。

加强系统用户和权限管理，启用多因素认证机制和最小权限原则，用户和软件权限应保持在最低限度。

启用强密码策略并设置为定期修改。

3.4 参考链接

https://www.mitel.com/support/security-advisories/mitel-product-security-advisory-misa-2024-0029

https://labs.watchtowr.com/where-theres-smoke-theres-fire-mitel-micollab-cve-2024-35286-cve-2024-41713-and-an-0day/

原文始发于微信公众号（启明星辰安全简讯）：【漏洞通告】Mitel MiCollab身份验证绕过漏洞（CVE-2024-41713）