Mitel MiCollab身份验证绕过漏洞CVE-2024-41713

Mitel MiCollab是加拿大敏迪公司（Mitel）的一款企业级通信和协作解决方案，为员工提供语音、视频、消息、音频会议和团队协作功能。

Mitel MiCollab保障用户通信和工作效率，无论何时、何地、使用何种设备，整合强化来自三方供应商常用商业应用软件简易部署与管理。

一、基本情况

Mitel MiCollab企业协作平台将各种通信工具整合到一个程序中，提供语音视频通话、消息传递、状态信息、音频会议、移动支持和协作。

Mitel MiCollab协作解决方案为企业提供可达2800用户的统一消息功能，可以提供全功能、灵活的、低总体拥有成本的统一消息解决方案。

栋科技漏洞库关注到Mitel MiCollab存在一个身份验证绕过漏洞，漏洞追踪为CVE-2024-41713，以及另一个暂无CVE的任意文件读取漏洞。

二、漏洞分析

CVE-2024-41713

CVE-2024-41713是Mitel MiCollab中的NuPoint 统一消息（NPM）组件存在的一个身份验证绕过漏洞，这一漏洞的CVSS评分高达9.8。

该漏洞源于输入验证不足，未经身份验证的远程攻击者可以利用该漏洞执行路径遍历攻击，该漏洞技术细节及PoC目前已在互联网上公开。

该漏洞被成功利用，可能导致未授权访问、破坏或删除用户的数据和系统配置，鉴于该漏洞的危险性系数较高，建议受影响用户及时修复。

另一个任意文件读取漏洞

源于输入清理不足，具有管理权限的经过身份验证远程攻击者可利用漏洞在系统内进行文件读取，从而访问仅限于管理员访问级别的资源。

该漏洞目前暂未被分配CVE，其CVSS评分为2.7，具体细节未知。

二、影响范围

Mitel MiCollab <= 9.8 SP1 FP2 (9.8.1.201)

四、修复建议

漏洞已在 MiCollab 9.8 SP2 （9.8.2.12）中修复，并在该版本中缓解了任意文件读取漏洞；

受影响用户可升级到MiCollab 9.8 SP2 (9.8.2.12) 或更高版本。

五、参考链接

https://www.mitel.com/support/security-advisories/mitel-product-security-advisory-misa-2024-0029

https://labs.watchtowr.com/where-theres-smoke-theres-fire-mitel-micollab-cve-2024-35286-cve-2024-41713-and-an-0day/