信息安全研究

咨询热线:400-650-1353
关注公司微信账号

首页 > 信息安全研究 > 工程信息安全漏洞发布

工程信息安全漏洞发布

Siemens OpenScape产品文件泄漏漏洞

CNVD-ID

CNVD-2013-07695

发布时间

2013-06-20

危害级别

(AV:N/AC:L/Au:N/C:P/I:N/A:N)

影响产品

Siemens OpenScape Branch
Siemens OpenScape Session Border Controller (SBC)

漏洞描述

Siemens OpenScape是一款西门子推出的统一通信软件平台。

Siemens OpenScape ‘/core/getLog.php’不正确过滤用户提交的输入,允许远程攻击者可以利用漏洞提交恶意请求获取系统文件内容信息。

参考链接

http://seclists.org/fulldisclosure/2013/Jun/112

漏洞解决方案

OpenScape Branch: V2 R0.32.0V7 R1.7.0OpenScape SBC: V2 R0.32.0V7 R1.7.0已经修复此漏洞,建议用户下载更新:

http://www.siemens-enterprise.com/us/products-services/voice-solutions/openscape-voice/session-border-controller.aspx

漏洞发现者

SEC Consult Vulnerability Lab

厂商补丁

Siemens OpenScape产品文件泄漏漏洞的补丁

上一篇:Siemens OpenScape产品OS命令注入漏洞

下一篇:Siemens OpenScape产品敏感信息泄漏漏洞

返回列表

北京力控华康科技有限公司版权所有 Copyright ©2009-2013 京ICP备11026151号 京公网安备11010802010312号Powered by HuaHao