VULHUB ™

Yealink Device Management（Yealink Dm）是中国亿联科技（Yealink）公司的一种适用于 Microsoft 认证的 Yealink Skype For Business Ip 电话。 Yealink Device Management 3.6.0.20及其之前版本存在安全漏洞，该漏洞源于软件允许攻击者通过 /sm/api/v1/firewall/zone/services 的URI 以root身份注入命令，无需认证。

Yealink Device Management（Yealink Dm）是中国亿联科技（Yealink）公司的一种适用于 Microsoft 认证的 Yealink Skype For Business Ip 电话。 Yealink Device Management 3.6.0.20及其之前版本存在安全漏洞，该漏洞源于软件允许攻击者通过 /sm/api/v1/firewall/zone/services 的URI 以root身份注入命令，无需认证。