VULHUB ™

Alcatel-Lucent OmniPCX Enterprise是企业级的集成通讯解决方案。 Alcatel-Lucent OmniPCX Enterprise R9.0 H1.301.50之前版本中的Communication Server (CS)的嵌入式web服务器中的Unified Maintenance Tool web界面中的未明CGI程序中存在多个基于栈的缓冲区溢出漏洞。此漏洞源于在解析HTTP请求时Unified Maintenance Tool界面中的错误，可通过特制请求加以利用，成功利用可导致以mtcl用户权限执行任意代码。

Alcatel-Lucent OmniPCX Enterprise是企业级的集成通讯解决方案。 Alcatel-Lucent OmniPCX Enterprise R9.0 H1.301.50之前版本中的Communication Server (CS)的嵌入式web服务器中的Unified Maintenance Tool web界面中的未明CGI程序中存在多个基于栈的缓冲区溢出漏洞。此漏洞源于在解析HTTP请求时Unified Maintenance Tool界面中的错误，可通过特制请求加以利用，成功利用可导致以mtcl用户权限执行任意代码。