Описание
Уязвимость сервера видео-конференц-связи Yealink Meeting Server связана с недостаточной защитой служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к аутентификационным данным пользователя
Вендор
Yealink Network Technology Co., Ltd.
Наименование ПО
Yealink Meeting Server
Версия ПО
до 26.0.0.67 (Yealink Meeting Server)
Тип ПО
Сетевое средство
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,1)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,5)
Возможные меры по устранению уязвимости
Обновление программного обеспечения до версии 26.0.0.67 или выше
Использование рекомендаций:
https://www.yealink.com/en/trust-center/security-advisories/b1998ab629254ca3
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 74%
0.00802
Низкий
6.5 Medium
CVSS3
6.1 Medium
CVSS2
Связанные уязвимости
CVSS3: 7.5
nvd
больше 1 года назад
Yealink Meeting Server before V26.0.0.67 allows attackers to obtain static key information from a front-end JS file and decrypt the plaintext passwords based on the obtained key information.
CVSS3: 7.5
github
больше 1 года назад
Yealink Meeting Server before V26.0.0.67 allows attackers to obtain static key information from a front-end JS file and decrypt the plaintext passwords based on the obtained key information.
EPSS
Процентиль: 74%
0.00802
Низкий
6.5 Medium
CVSS3
6.1 Medium
CVSS2