0x01 产品描述:
Mitel MiCollab 是一个企业协作平台,它将各种通信工具整合到一个应用程序中,提供语音和视频通话、消息传递、状态信息、音频会议、移动支持和团队协作功能。
0x02 漏洞描述:
Mitel MiCollab 的 NuPoint 统一消息 (NPM) 组件中存在身份验证绕过漏洞,由于输入验证不足,未经身份验证的远程攻击者可利用该漏洞执行路径遍历攻击,成功利用可能导致未授权访问、破坏或删除用户的数据和系统配置。
0x03 影响版本:
Mitel MiCollab <= 9.8 SP1 FP2 (9.8.1.201)
0x04 搜索语句:
Fofa:body="MiCollab End User Portal"
Quake:app:"Mitel MiCollab Login Panel"
0x05 漏洞复现: