ГлавнаяБаза уязвимостей БДУ → BDU:2019-02789
6.4средняя

BDU:2019-02789 (CVE-2019-9593)

Уязвимость параметра page конференц-связи телекоммуникационных систем Mitel Connect OnSite, позволяющая нарушителю внедрить произвольный веб-скрипт или HTML-код
Опубликовано: 2019-08-06
Описание

Уязвимость параметра page конференц-связи телекоммуникационных систем Mitel Connect OnSite связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, внедрить произвольный веб-скрипт или HTML-код

Затрагиваемое ПО и версии
Connect OnSite (18.82.2000.0)
Способ устранения

Ограничить использование программного средства

Оценка CVSS
Балл6.4 — средняя опасность
Источники и патчи
https://cve.mitre.org/cgi-bin/cvename.cgi?name=2019-9593https://nvd.nist.gov/vuln/detail/CVE-2019-9593https://www.exploit-db.com/exploits/46666https://packetstormsecurity.com/files/152431/ShoreTel-Connect-ONSITE-Cross-Site-Scripting-Session-Fixation.htmlhttps://github.com/Ramikan/Vulnerabilities/blob/master/Shoretel%20Connect%20Multiple%20Vulnerability
Проверьте безопасность своего сайта и почты → Полная проверка домена