漏洞描述 Avaya Aura Device Services是美国Avaya公司的一个应用软件。提供一个管理 Avaya 端点功能。Avaya Aura DeviceServices 7.0至8.1.4.0版本存在安全漏洞,攻击者可绕过验证上传任意文件获取服务器权限。
相关漏洞推荐 POCCVE-2023-3722: Avaya Aura Device Services - OS Command Injection POCCVE-2023-3722: Avaya Aura Device Services - OS Command Injection 无POCAvaya Aura Device Services /PhoneBackup/ 任意文件上传漏洞