-
首页
-
>
安全漏洞
-
>
Yealink Device Management 安全漏洞
Yealink Device Management 安全漏洞
| CNNVD-ID编号 |
CNNVD-202110-1211 |
CVE编号 |
CVE-2021-27561 |
| 发布时间 |
2021-10-15 |
更新时间 |
2021-10-18 |
| 漏洞类型 |
其他 |
漏洞来源 |
N/A |
| 危险等级 |
中危 |
威胁类型 |
N/A |
| 厂商 |
N/A |
漏洞介绍
Yealink Device Management(Yealink Dm)是中国亿联科技(Yealink)公司的一种适用于 Microsoft 认证的 Yealink Skype For Business Ip 电话。
Yealink Device Management 3.6.0.20及其之前版本存在安全漏洞,该漏洞源于软件允许攻击者通过 /sm/api/v1/firewall/zone/services 的URI 以root身份注入命令,无需认证。
漏洞补丁
目前厂商已发布升级补丁以修复漏洞,详情请关注厂商主页:
https://www.yealink.com/
参考网址
受影响实体
信息来源
计算
安全
数据库
网络和加速
企业服务
