BDU:2023-06050: Уязвимость интерфейса API микропрограммного обеспечения контроллера для обеспечения безопасности и управление сеансами связи в IP-сетях OpenScape SBC (Session Border Controller), программного средства интегрирации коммуникационные системы в единую систему связи OpenScape BCF (Business Communication Fabric), сервера OpenScape Branch, позволяющая нарушителю выполнить произвольный PHP-код

Описание уязвимости Уязвимость интерфейса API микропрограммного обеспечения контроллера для обеспечения безопасности и управление сеансами связи в IP-сетях OpenScape SBC (Session Border Controller), программного средства интегрирации коммуникационные системы в единую систему связи OpenScape BCF (Business Communication Fabric), сервера OpenScape Branch связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный PHP-код
Вендор Atos
Наименование ПО OpenScape SBC (Session Border Controller), OpenScape BCF (Business Communication Fabric), OpenScape Branch
Версия ПО
  • до R3.3.0 (OpenScape SBC (Session Border Controller))
  • до R3.3.0 (OpenScape BCF (Business Communication Fabric))
  • до R10.10.0 (OpenScape Branch)
Тип ПО Микропрограммный код, Сетевое средство, Сетевое программное средство
Операционные системы и аппаратные платформы
Данные уточняются
Тип ошибки Неправильная аутентификация
Идентификатор типа ошибки
Класс уязвимости Уязвимость кода
Дата выявления 18.09.2023
Базовый вектор уязвимости
Уровень опасности уязвимости Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,8)
Возможные меры по устранению уязвимости
Использование рекомендаций производителя:
https://networks.unify.com/security/advisories/OBSO-2307-01.pdf
Статус уязвимости Подтверждена производителем
Наличие эксплойта Существует в открытом доступе
Способ эксплуатации
  • Нарушение аутентификации
Способ устранения Обновление программного обеспечения
Информация об устранении Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
Прочая информация Данные уточняются
Последние изменения