漏洞描述
Avaya IP Office是美国Avaya公司的一套可堆叠、可扩展的单一小型企业通信系统。该系统可通过基于PC的单一门户管理语音通信、即时消息和电子邮件,并支持多种拖放式应用工具。 Avaya IP Office Customer Call Reporter中的Wallboard应用程序内的ImageUpload.ashx中存在远程代码执行漏洞。攻击者可利用该漏洞以用户运行受影响应用程序的权限执行任意代码。Avaya IP Office Customer Call Reporter 7.0版本和8.0版本中存在漏洞,其他版本也可能受到影响。