关联漏洞
标题:Mitel多款产品 安全漏洞 (CVE-2025-47188)Description:Mitel 6800 Series等都是加拿大敏迪(Mitel)公司的一系列电话。 Mitel多款产品存在安全漏洞,该漏洞源于参数清理不足,可能导致命令注入攻击。以下产品及版本受到影响:Mitel 6800 Series、6900 Series和6900w Series SIP Phones 6.4 SP4及之前版本。
Description
A vulnerability in the Mitel 6800 Series, 6900 Series, and 6900w Series SIP Phones through 6.4 SP4 (R6.4.0.4006), and the 6970 Conference Unit through 6.4 SP4 (R6.4.0.4006) or version V1 R0.1.0, could allow an unauthenticated attacker to conduct a command injection attack due to insufficient parameter sanitization. This template should be run on port 49249/tcp.
文件快照
id: CVE-2025-47188
info:
name: Mitel 6000 - OS Command Injection
severity: critical
author: m
...
备注
1. 建议优先通过来源进行访问。
2. 如果因为来源失效或无法访问,请发送邮件到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
3. 神龙已为您对 POC 代码进行快照,为了长期维护,请考虑为本地 POC 付费/捐赠,感谢您的支持。