发布日期：2024-03-16

更新日期：2024-05-10

受影响系统：

Mitel Mitel MiContact Center Business < ="10.0.0.4

描述：

CVE(CAN) ID: CVE-2024-28070

Mitel MiContact Center Business是加拿大敏迪（Mitel）公司的一款全媒体联络中心平台，该平台应用于客户沟通，生产管理等场景。

Mitel MiContact Center Business 10.0.0.4及之前版本的legacy chat组件存在信息泄露漏洞，该漏洞源于输入验证错误，未经身份认证的攻击者可利用该漏洞访问敏感信息并获得未经授权的权限。

< *链接：https://www.mitel.com/support/security-advisories/mitel-product-security-advisory-24-0002

*>

建议：

厂商补丁：

Mitel

-----

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://www.mitel.com/support/security-advisories/mitel-product-security-advisory-24-0002

浏览次数：147

严重程度：0（网友投票）