Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2019-18863

Опубликовано: 02 мар. 2020
Источник: nvd
CVSS3: 5.9
CVSS2: 4.3
EPSS Низкий

Описание

A key length vulnerability in the implementation of the SRTP 128-bit key on Mitel 6800 and 6900 SIP series phones, versions 5.1.0.2051 SP2 and earlier, could allow an attacker to launch a man-in-the-middle attack when SRTP is used in a call. A successful exploit may allow the attacker to intercept sensitive information.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:o:mitel:6863i_firmware:*:*:*:*:*:*:*:*
Версия до 5.1.0.2051 (исключая)
cpe:2.3:o:mitel:6863i_firmware:5.1.0.2051:-:*:*:*:*:*:*
cpe:2.3:o:mitel:6863i_firmware:5.1.0.2051:sp2_hf2:*:*:*:*:*:*
cpe:2.3:h:mitel:6863i:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

Одно из

cpe:2.3:o:mitel:6865i_firmware:*:*:*:*:*:*:*:*
Версия до 5.1.0.2051 (исключая)
cpe:2.3:o:mitel:6865i_firmware:5.1.0.2051:-:*:*:*:*:*:*
cpe:2.3:o:mitel:6865i_firmware:5.1.0.2051:sp2_hf2:*:*:*:*:*:*
cpe:2.3:h:mitel:6865i:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

Одно из

cpe:2.3:o:mitel:6867i_firmware:*:*:*:*:*:*:*:*
Версия до 5.1.0.2051 (исключая)
cpe:2.3:o:mitel:6867i_firmware:5.1.0.2051:-:*:*:*:*:*:*
cpe:2.3:o:mitel:6867i_firmware:5.1.0.2051:sp2_hf2:*:*:*:*:*:*
cpe:2.3:h:mitel:6867i:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

Одно из

cpe:2.3:o:mitel:6869i_firmware:*:*:*:*:*:*:*:*
Версия до 5.1.0.2051 (исключая)
cpe:2.3:o:mitel:6869i_firmware:5.1.0.2051:-:*:*:*:*:*:*
cpe:2.3:o:mitel:6869i_firmware:5.1.0.2051:sp2_hf2:*:*:*:*:*:*
cpe:2.3:h:mitel:6869i:-:*:*:*:*:*:*:*
Конфигурация 5

Одновременно

Одно из

cpe:2.3:o:mitel:6873i_firmware:*:*:*:*:*:*:*:*
Версия до 5.1.0.2051 (исключая)
cpe:2.3:o:mitel:6873i_firmware:5.1.0.2051:-:*:*:*:*:*:*
cpe:2.3:o:mitel:6873i_firmware:5.1.0.2051:sp2_hf2:*:*:*:*:*:*
cpe:2.3:h:mitel:6873i:-:*:*:*:*:*:*:*
Конфигурация 6

Одновременно

Одно из

cpe:2.3:o:mitel:6920_firmware:*:*:*:*:*:*:*:*
Версия до 5.1.0.2051 (исключая)
cpe:2.3:o:mitel:6920_firmware:5.1.0.2051:-:*:*:*:*:*:*
cpe:2.3:o:mitel:6920_firmware:5.1.0.2051:sp2_hf2:*:*:*:*:*:*
cpe:2.3:h:mitel:6920:-:*:*:*:*:*:*:*
Конфигурация 7

Одновременно

Одно из

cpe:2.3:o:mitel:6930_firmware:*:*:*:*:*:*:*:*
Версия до 5.1.0.2051 (исключая)
cpe:2.3:o:mitel:6930_firmware:5.1.0.2051:-:*:*:*:*:*:*
cpe:2.3:o:mitel:6930_firmware:5.1.0.2051:sp2_hf2:*:*:*:*:*:*
cpe:2.3:h:mitel:6930:-:*:*:*:*:*:*:*
Конфигурация 8

Одновременно

Одно из

cpe:2.3:o:mitel:6940_firmware:*:*:*:*:*:*:*:*
Версия до 5.1.0.2051 (исключая)
cpe:2.3:o:mitel:6940_firmware:5.1.0.2051:-:*:*:*:*:*:*
cpe:2.3:o:mitel:6940_firmware:5.1.0.2051:sp2_hf2:*:*:*:*:*:*
cpe:2.3:h:mitel:6940:-:*:*:*:*:*:*:*

EPSS

Процентиль: 30%
0.00111
Низкий

5.9 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-326

Связанные уязвимости

github логотип

GHSA-68jq-f8j4-qrjp

github
больше 3 лет назад

A key length vulnerability in the implementation of the SRTP 128-bit key on Mitel 6800 and 6900 SIP series phones, versions 5.1.0.2051 SP2 and earlier, could allow an attacker to launch a man-in-the-middle attack when SRTP is used in a call. A successful exploit may allow the attacker to intercept sensitive information.

EPSS

Процентиль: 30%
0.00111
Низкий

5.9 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-326