CVE-2019-5280

Опубликовано: 13 авг. 2019

Источник: nvd

CVSS3: 6.5

CVSS2: 5.8

EPSS Низкий

Описание

The SIP TLS module of Huawei CloudLink Phone 7900 with V600R019C10 has a TLS certificate verification vulnerability. Due to insufficient verification of specific parameters of the TLS server certificate, attackers can perform man-in-the-middle attacks, leading to the affected phones registered abnormally, affecting the availability of IP phones.

Ссылки

https://www.huawei.com/en/psirt/security-advisories/huawei-sa-20190724-01-7900-en
Vendor Advisory
https://www.huawei.com/en/psirt/security-advisories/huawei-sa-20190724-01-7900-en
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:huawei:cloudlink_phone_7900_firmware:v600r019c10:*:*:*:*:*:*:*

cpe:2.3:h:huawei:cloudlink_phone_7900:-:*:*:*:*:*:*:*

EPSS

Процентиль: 24%

0.0008

Низкий

6.5 Medium

CVSS3

5.8 Medium

CVSS2

Дефекты

CWE-295

Связанные уязвимости

GHSA-prwp-rv3c-r8v8

CVSS3: 6.5

github

больше 3 лет назад

BDU:2020-00240

CVSS3: 6.5

fstec

больше 6 лет назад

Уязвимость модуля SIP TLS микропрограммного обеспечения IP-телефонов Huawei CloudLink Phone 7900, позволяющая нарушителю выполнять атаки типа «человек посередине»

EPSS

Процентиль: 24%

0.0008

Низкий

6.5 Medium

CVSS3

5.8 Medium

CVSS2

Дефекты

CWE-295