VULHUB ™

Avaya Aura Communication Manager和Avaya Aura Messaging的系统管理界面Web组件中存在跨站请求伪造漏洞。远程攻击者可利用该漏洞执行Web管理操作。以下产品及版本受到影响：Avaya Aura Communication Manager 7.0.x版本，7.1.3.5之前的7.1.x版本；Avaya Aura Messaging 7.0.x版本，7.1 SP1之前的7.1.x版本。

Avaya Aura Communication Manager和Avaya Aura Messaging的系统管理界面Web组件中存在跨站请求伪造漏洞。远程攻击者可利用该漏洞执行Web管理操作。以下产品及版本受到影响：Avaya Aura Communication Manager 7.0.x版本，7.1.3.5之前的7.1.x版本；Avaya Aura Messaging 7.0.x版本，7.1 SP1之前的7.1.x版本。