BDU:2023-02888

Опубликовано: 17 мая 2023

Источник: fstec

CVSS3: 6.5

CVSS2: 7.8

EPSS Низкий

Описание

Уязвимость системы бизнес-телефонии MiVoice Connect VoIP-устройств Mitel связана с недостаточной защитой структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к информации о конференции пользователя

Вендор

Mitel Networks Corp.

Наименование ПО

MiVoice Connect

Версия ПО

до 19.3 SP3 (22.24.5800.0) (MiVoice Connect)

Тип ПО

Сетевое средство

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)

Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,5)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:

https://www.mitel.com/-/media/mitel/file/pdf/support/security-advisories/security-bulletin_23-0003-001-v1.pdf

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2023-25599
CVE

EPSS

Процентиль: 52%

0.00294

Низкий

6.5 Medium

CVSS3

7.8 High

CVSS2

Связанные уязвимости

CVE-2023-25599

CVSS3: 7.4

nvd

больше 2 лет назад

A vulnerability in the conferencing component of Mitel MiVoice Connect through 19.3 SP2, 22.24.1500.0 could allow an unauthenticated attacker to conduct a reflected cross-site scripting (XSS) attack due to insufficient validation for the test_presenter.php page. A successful exploit could allow an attacker to execute arbitrary scripts.

GHSA-j6w4-j677-qv94