Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2022-01246

Опубликовано: 22 фев. 2022
Источник: fstec
CVSS3: 9.4
CVSS2: 9.7
EPSS Высокий

Описание

Уязвимость микропрограммного обеспечения интерфейсных плат TP-240 платформ для совместной работы MiCollab и MiVoice Business Express связана с ошибками при обработке XML-сообщений. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, читать и изменять конфигурацию уязвимого устройства или вызвать отказ в обслуживании

Вендор

Mitel Networks Corp.

Наименование ПО

Mitel MiCollab
MiVoice Business Express

Версия ПО

до 9.4 SP1 FP1 (Mitel MiCollab)
до 8.1 включительно (MiVoice Business Express)

Тип ПО

Сетевое средство

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9,7)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,4)

Возможные меры по устранению уязвимости

Использование средств межсетевого экранирования для ограничения доступа к UDP-порту 10074.
Информация от производителя:
https://www.mitel.com/en-ca/support/security-advisories/mitel-product-security-advisory-22-0001
https://www.mitel.com/-/media/mitel/file/pdf/support/security-advisories/security-bulletin_22-0001-01-v2.pdf
https://www.mitel.com/-/media/mitel/file/pdf/support/security-advisories/security-bulletin_22-0001-02-v2.pdf

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 100%
0.89199
Высокий

9.4 Critical

CVSS3

9.7 Critical

CVSS2

Связанные уязвимости

nvd логотип

CVE-2022-26143

CVSS3: 9.8
nvd
почти 4 года назад

The TP-240 (aka tp240dvr) component in Mitel MiCollab before 9.4 SP1 FP1 and MiVoice Business Express through 8.1 allows remote attackers to obtain sensitive information and cause a denial of service (performance degradation and excessive outbound traffic). This was exploited in the wild in February and March 2022 for the TP240PhoneHome DDoS attack.

github логотип

GHSA-xh7f-2c8g-37p4

CVSS3: 9.8
github
почти 4 года назад

The TP-240 (aka tp240dvr) component in Mitel MiCollab before 9.4 SP1 FP1 and MiVoice Business Express through 8.1 allows remote attackers to obtain sensitive information and cause a denial of service (performance degradation and excessive outbound traffic). This was exploited in the wild in February and March 2022 for the TP240PhoneHome DDoS attack.

EPSS

Процентиль: 100%
0.89199
Высокий

9.4 Critical

CVSS3

9.7 Critical

CVSS2