发布日期：2023-12-05

更新日期：2023-12-25

受影响系统：

Atos Atos OpenScape Branch >= 10

Atos Atos OpenScape Branch < 10r3.4.0

Atos Atos OpenScape BCF >= 10

Atos Atos OpenScape BCF < 10r10.12.00

Atos Unify Openscape Session Border Controller >= 10

Atos Unify Openscape Session Border Controller < 10r3.4.0

描述：

CVE(CAN) ID: CVE-2023-6269

Atos Unify OpenScape是由法国Atos公司提供的一种协同通信和统一通信解决方案。

Atos Unify OpenScape BCF 10至10r10.12.00之前版本、OpenScape Branch 10至10r3.4.0 之前版本和OpenScape Session Border Controller 10至10r3.4.0之前版本存在参数注入漏洞，攻击者可利用该漏洞通过SSH获得设备的root访问权限，并绕过管理界面中的身份验证，以管理用户身份获得访问权限。

< *链接：https://networks.unify.com/security/advisories/OBSO-2310-01.pdf

*>

建议：

厂商补丁：

Atos

----

Atos已经为此发布了一个安全公告（CVE-2023-6269）以及相应补丁:

CVE-2023-6269：Security Advisory Report - OBSO-2310-01

链接：https://networks.unify.com/security/advisories/OBSO-2310-01.pdf

浏览次数：60

严重程度：0（网友投票）