VULHUB ™

Siemens Enterprise OpenScape Branch和OpenScape Session Border Controller（SBC）都是德国西门子（Siemens）公司的OpenScape管理套件的组成部分。Branch是一套IP语音应用程序，该应用程序提供语音计费功能和呼叫详细记录。SBC是一款会话边界控制器，该控制器提供远程办公的安全语音、视频通信等功能。 Branch应用程序和SBC V2 R0.32.0或者V7 R1.7.0之前的所有版本的core/getLog.php中存在命令注入漏洞。远程攻击者可利用该漏洞在底层操作系统上以Web服务器权限执行任意命令，也可能获得持久访问受影响的系统（如种植后门）或访问本地存储的各类信息的权限，受影响系统可作为进一步攻击VoIP设施的入口点。

Siemens Enterprise OpenScape Branch和OpenScape Session Border Controller（SBC）都是德国西门子（Siemens）公司的OpenScape管理套件的组成部分。Branch是一套IP语音应用程序，该应用程序提供语音计费功能和呼叫详细记录。SBC是一款会话边界控制器，该控制器提供远程办公的安全语音、视频通信等功能。 Branch应用程序和SBC V2 R0.32.0或者V7 R1.7.0之前的所有版本的core/getLog.php中存在命令注入漏洞。远程攻击者可利用该漏洞在底层操作系统上以Web服务器权限执行任意命令，也可能获得持久访问受影响的系统（如种植后门）或访问本地存储的各类信息的权限，受影响系统可作为进一步攻击VoIP设施的入口点。