mitel | CN-SEC 中文网

安全漏洞

Mitel企业协作平台存在任意文件读取漏洞附POC

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...

03月26日30 views评论

阅读全文

安全新闻

CISA已将Apple iOS和iPadOS以及Mitel SIP电话的漏洞添加到其已知被利用漏洞目录中

美国网络安全和基础设施安全局（CISA）已将Apple iOS和iPadOS以及Mitel SIP电话的漏洞添加到其已知被利用漏洞（KEV）目录中。这两个漏洞分别是： **CVE-2025-24200...

02月17日16 views评论

阅读全文

安全新闻

新型 Aquabotv3 勒索软件利用 Mitel 命令注入漏洞发起攻击

一种基于“Mirai”的僵尸网络恶意软件“Aquabot”的新变种已被发现正在积极利用 Mitel SIP 电话中的命令注入漏洞 CVE-2024-41710。这项活动是由Akamai的安全情报和响应...

02月11日26 views评论

阅读全文

安全新闻

CISA紧急警告：Oracle与Mitel高危漏洞正被攻击者利用，企业需立即修复！

近日，美国网络安全和基础设施安全局（CISA）发布紧急警告，提醒美国联邦机构注意Oracle WebLogic Server和Mitel MiCollab系统中的高危漏洞，这些漏洞已被攻击者积极利用，...

01月12日18 views评论

阅读全文

安全漏洞

Mitel MiCollab 企业协作平台任意文件读取漏洞(CVE-2024-41713)

内容仅用于学习交流自查使用，由于传播、利用本公众号所提供的POC信息及POC对应脚本而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号nday poc及作者不为此承担任何责任，一旦造成后...

12月28日18 views评论

阅读全文

安全漏洞

Mitel MiCollab目录遍历漏洞 POC

漏洞描述 Mitel MiCollab 的 NuPoint 统一消息 (NPM) 组件中存在身份验证绕过漏洞，由于输入验证不足，未经身份验证的远程攻击者可利用该漏洞执行路径遍历攻击，成功利用可能导致未...

12月11日23 views评论

阅读全文

安全漏洞

Mitel MiCollab目录遍历漏洞(CVE-2024-41713) Poc

0x00写在前面本次测试仅供学习使用，如若非法他用，与平台和本文作者无关，需自行负责！ 0x01漏洞介绍 Mitel MiCollab是加拿大敏迪（Mitel）公司的一款为员工提供语音、视...

12月10日21 views评论

阅读全文

安全漏洞

「漏洞复现」Mitel MiCollab 企业协作平台任意文件读取漏洞(CVE-2024-41713)

0x01 免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测，如有侵...

12月10日64 views评论

阅读全文

Mitel MiCollab身份验证绕过漏洞（CVE-2024-41713）

一、漏洞概述漏洞名称 Mitel MiCollab身份验证绕过漏洞CVE IDCVE-2024-41713漏洞类型路径遍历发现时间2024-12-06漏洞评分9.8漏洞等级高危攻击向量网络所需权限...

12月09日安全新闻49 views评论

阅读全文

安全新闻

Mitel MiCollab SQL注入漏洞

漏洞描述:Mitel发布关于MiCollab软件中高严重性SQL注入漏洞的安全公告,此漏洞源于用户输入未充过滤,攻击者可通过特制请求进行SQL注入攻击。若被利用,攻击者可能获取非敏感用户配置数据,还能...

10月13日22 views评论

阅读全文

安全新闻

攻击者利用Mitel VoIP漏洞进行勒索软件攻击

勒索软件集团正在滥用未打补丁的基于Linux的Mitel VoIP（网络电话）应用程序，并将其作为跳板在目标系统上植入恶意软件。这个关键的远程代码执行（RCE）漏洞被追踪为CVE-2022-29499...

07月08日56 views评论

阅读全文

【漏洞预警】Mitel MiVoice Connect远程代码执行漏洞

1. 通告信息近日，安识科技A-Team团队监测到一则 Mitel MiVoice Connect远程代码执行漏洞的信息，该漏洞的漏洞编号为CVE-2022-29499，漏洞威胁等级：高危。...

07月08日安全漏洞23 views评论

阅读全文

Mitel企业协作平台存在任意文件读取漏洞附POC

CISA已将Apple iOS和iPadOS以及Mitel SIP电话的漏洞添加到其已知被利用漏洞目录中

新型 Aquabotv3 勒索软件利用 Mitel 命令注入漏洞发起攻击

CISA紧急警告：Oracle与Mitel高危漏洞正被攻击者利用，企业需立即修复！

Mitel MiCollab 企业协作平台任意文件读取漏洞(CVE-2024-41713)

Mitel MiCollab目录遍历漏洞 POC

Mitel MiCollab目录遍历漏洞(CVE-2024-41713) Poc

「漏洞复现」Mitel MiCollab 企业协作平台任意文件读取漏洞(CVE-2024-41713)

Mitel MiCollab身份验证绕过漏洞（CVE-2024-41713）

Mitel MiCollab SQL注入漏洞

攻击者利用Mitel VoIP漏洞进行勒索软件攻击

【漏洞预警】Mitel MiVoice Connect远程代码执行漏洞

在线咨询

微信