Описание
Yealink YMCS RPS before 2025-06-04 lacks SN verification attempt limits, enabling brute-force enumeration (last five digits).
Yealink YMCS RPS before 2025-06-04 lacks SN verification attempt limits, enabling brute-force enumeration (last five digits).
Ссылки
- https://nvd.nist.gov/vuln/detail/CVE-2025-52916
- https://dnip.ch/2025/06/25/yealink-voip-phones-insecurity-by-design
- https://seclists.org/fulldisclosure/2025/Jun/20
- https://support.yealink.com/en/portal/knowledge/show?id=6476e7cd6a27da76bd06a9c9
- https://www.yealink.com/en/trust-center/security-advisories/b8dc062eaa8d4f59
Связанные уязвимости
CVSS3: 2.2
nvd
8 месяцев назад
Yealink RPS before 2025-06-04 lacks SN verification attempt limits, enabling brute-force enumeration (last five digits).
CVSS3: 2.2
fstec
8 месяцев назад
Уязвимость компонента SN Verification Attempt Limits облачной платформы для управления устройствами Yealink YMCS RPS, позволяющая нарушителю реализовать атаку методом «грубой силы» (brute force)