Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2024-06787

Опубликовано: 17 июл. 2024
Источник: fstec
CVSS3: 6.8
CVSS2: 7.7
EPSS Средний

Описание

Уязвимость микропрограммного обеспечения SIP-телефонов Mitel серий 6800, 6900, 6970 и 6900w связана с внедрением или модификацией аргумента. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные команды

Вендор

Mitel Networks Corp.

Наименование ПО

Mitel 6800 Series SIP Phone
Mitel 6900 Series SIP Phone
Mitel 6900w Series SIP Phone
Mitel 6970 Conference Unit

Версия ПО

до R6.4.0.HF1 (R6.4.0.136) включительно (Mitel 6800 Series SIP Phone)
до R6.4.0.HF1 (R6.4.0.136) включительно (Mitel 6900 Series SIP Phone)
до R6.4.0.HF1 (R6.4.0.136) включительно (Mitel 6900w Series SIP Phone)
до R6.4.0.HF1 (R6.4.0.136) включительно (Mitel 6970 Conference Unit)

Тип ПО

ПО сетевого программно-аппаратного средства

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,7)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,8)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:
https://www.mitel.com/support/security-advisories/mitel-product-security-advisory-24-0019

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 96%
0.21138
Средний

6.8 Medium

CVSS3

7.7 High

CVSS2

Связанные уязвимости

nvd логотип

CVE-2024-41710

CVSS3: 7.2
nvd
больше 1 года назад

A vulnerability in the Mitel 6800 Series, 6900 Series, and 6900w Series SIP Phones, including the 6970 Conference Unit, through R6.4.0.HF1 (R6.4.0.136) could allow an authenticated attacker with administrative privilege to conduct an argument injection attack, due to insufficient parameter sanitization during the boot process. A successful exploit could allow an attacker to execute arbitrary commands within the context of the system.

github логотип

GHSA-w287-4mr4-4v3v

CVSS3: 6.8
github
больше 1 года назад

A vulnerability in the Mitel 6800 Series, 6900 Series, and 6900w Series SIP Phones, including the 6970 Conference Unit, through R6.4.0.HF1 (R6.4.0.136) could allow an authenticated attacker with administrative privilege to conduct an argument injection attack, due to insufficient parameter sanitization during the boot process. A successful exploit could allow an attacker to execute arbitrary commands within the context of the system.

EPSS

Процентиль: 96%
0.21138
Средний

6.8 Medium

CVSS3

7.7 High

CVSS2