漏洞名称：Avaya Aura Device Services r软件 PhoneBackup 任意文件上传漏洞

English Name：Avaya Aura Device Services PhoneBackup File Upload Vulnerability

CVSS core: 9.0

影响资产数：565

漏洞描述：

Avaya Aura Device Services是美国Avaya公司的一个应用软件。提供一个管理 Avaya 端点功能。Avaya Aura Device Services 7.0至8.1.4.0版本存在安全漏洞，攻击者可绕过验证上传任意文件获取服务器权限。

漏洞影响：

Avaya Aura Device Services 7.0至8.1.4.0版本存在安全漏洞，攻击者可绕过验证上传任意文件获取服务器权限。

FOFA查询语句（点击直接查看结果）：

((body=“vmsTitle”>Avaya Aura™ Utility Server" || body=“/webhelp/Base/Utility_toc.htm” || (body=“Avaya Aura® Utility Services” && body=“Avaya Inc. All Rights Reserved”)) && body!=“Server: couchdb”)

此漏洞已可在Goby漏扫/红队版进行扫描验证

下载Goby：Goby社区版下载

查看Goby更多漏洞：Goby历史漏洞合集

关注Goby公众号获取最新动态：Gobysec