Dialogic PowerMedia XMS 管理控制台安全漏洞

admin 2022-07-12 12:37:33 CNNVD漏洞 来源:ZONE.CI 全球网 0 阅读模式

漏洞信息详情

Dialogic PowerMedia XMS 管理控制台安全漏洞

  • CNNVD编号:CNNVD-201807-128
  • 危害等级: 超危
  • CVE编号: CVE-2018-11641
  • 漏洞类型: 资料不足
  • 发布时间: 2018-07-03
  • 威胁类型: 远程
  • 更新时间: 2018-07-05
  • 厂        商: dialogic
  • 漏洞来源:

漏洞简介

Dialogic PowerMedia XMS是美国Dialogic公司的一套用于实时通信的软件多媒体服务器,它能够为IMS、MRF、企业和WebRTC应用程序提供实时多媒体通信解决方案。

Dialogic PowerMedia XMS 3.5及之前版本中的管理控制台的/var/www/xms/application/controllers/gatherLogs.php文件存在安全漏洞,该漏洞源于程序使用了硬编码凭证。远程攻击者可利用该漏洞与Web服务进行交互。

漏洞公告

目前厂商暂未发布修复措施解决此安全问题,建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法:

https://www.dialogic.com/xms

参考网址

来源:d3adend.org

链接:https://d3adend.org/blog/?p=1398

受影响实体

  • Dialogic Powermedia_xms:3.5  

补丁

    暂无

weinxin
特别声明
本站(ZONE.CI)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
OpenSLP 安全漏洞 CNNVD漏洞

OpenSLP 安全漏洞

漏洞信息详情OpenSLP 安全漏洞CNNVD编号:CNNVD-201806-1392危害等级: 高危CVE编号:CVE-2018-12938漏洞类型:资料不足发布时间:201
评论:0   参与:  0