CVE-2020-13617

Опубликовано: 26 авг. 2020

Источник: nvd

CVSS3: 7.5

CVSS2: 5

EPSS Низкий

Описание

The Web UI component of Mitel MiVoice 6800 and 6900 series SIP Phones with firmware before 5.1.0.SP5 could allow an unauthenticated attacker to expose sensitive information due to improper memory handling during failed login attempts.

Ссылки

https://www.mitel.com/support/security-advisories
Vendor Advisory
https://www.mitel.com/support/security-advisories/mitel-product-security-advisory-20-0007
Vendor Advisory
https://www.mitel.com/support/security-advisories
Vendor Advisory
https://www.mitel.com/support/security-advisories/mitel-product-security-advisory-20-0007
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:o:mitel:6863_firmware:*:*:*:*:*:*:*:*

Версия до 5.0 (включая)

cpe:2.3:o:mitel:6863_firmware:5.1:-:*:*:*:*:*:*

cpe:2.3:o:mitel:6863_firmware:5.1:sp1:*:*:*:*:*:*

cpe:2.3:o:mitel:6863_firmware:5.1:sp2:*:*:*:*:*:*

cpe:2.3:o:mitel:6863_firmware:5.1:sp3:*:*:*:*:*:*

cpe:2.3:o:mitel:6863_firmware:5.1:sp4:*:*:*:*:*:*

cpe:2.3:h:mitel:6863:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

Одно из

cpe:2.3:o:mitel:6865_firmware:*:*:*:*:*:*:*:*

Версия до 5.0 (включая)

cpe:2.3:o:mitel:6865_firmware:5.1:-:*:*:*:*:*:*

cpe:2.3:o:mitel:6865_firmware:5.1:sp1:*:*:*:*:*:*

cpe:2.3:o:mitel:6865_firmware:5.1:sp2:*:*:*:*:*:*

cpe:2.3:o:mitel:6865_firmware:5.1:sp3:*:*:*:*:*:*

cpe:2.3:o:mitel:6865_firmware:5.1:sp4:*:*:*:*:*:*

cpe:2.3:h:mitel:6865:-:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

Одно из

cpe:2.3:o:mitel:6867_firmware:*:*:*:*:*:*:*:*

Версия до 5.0 (включая)

cpe:2.3:o:mitel:6867_firmware:5.1:-:*:*:*:*:*:*

cpe:2.3:o:mitel:6867_firmware:5.1:sp1:*:*:*:*:*:*

cpe:2.3:o:mitel:6867_firmware:5.1:sp2:*:*:*:*:*:*

cpe:2.3:o:mitel:6867_firmware:5.1:sp3:*:*:*:*:*:*

cpe:2.3:o:mitel:6867_firmware:5.1:sp4:*:*:*:*:*:*

cpe:2.3:h:mitel:6867:-:*:*:*:*:*:*:*

Конфигурация 4

Одновременно

Одно из

cpe:2.3:o:mitel:6869_firmware:*:*:*:*:*:*:*:*

Версия до 5.0 (включая)

cpe:2.3:o:mitel:6869_firmware:5.1:-:*:*:*:*:*:*

cpe:2.3:o:mitel:6869_firmware:5.1:sp1:*:*:*:*:*:*

cpe:2.3:o:mitel:6869_firmware:5.1:sp2:*:*:*:*:*:*

cpe:2.3:o:mitel:6869_firmware:5.1:sp3:*:*:*:*:*:*

cpe:2.3:o:mitel:6869_firmware:5.1:sp4:*:*:*:*:*:*

cpe:2.3:h:mitel:6869:-:*:*:*:*:*:*:*

Конфигурация 5

Одновременно

Одно из

cpe:2.3:o:mitel:6873_firmware:*:*:*:*:*:*:*:*

Версия до 5.0 (включая)

cpe:2.3:o:mitel:6873_firmware:5.1:-:*:*:*:*:*:*

cpe:2.3:o:mitel:6873_firmware:5.1:sp1:*:*:*:*:*:*

cpe:2.3:o:mitel:6873_firmware:5.1:sp2:*:*:*:*:*:*

cpe:2.3:o:mitel:6873_firmware:5.1:sp3:*:*:*:*:*:*

cpe:2.3:o:mitel:6873_firmware:5.1:sp4:*:*:*:*:*:*

cpe:2.3:h:mitel:6873:-:*:*:*:*:*:*:*

Конфигурация 6

Одновременно

Одно из

cpe:2.3:o:mitel:6940_firmware:*:*:*:*:*:*:*:*

Версия до 5.0 (включая)

cpe:2.3:o:mitel:6940_firmware:5.1:-:*:*:*:*:*:*

cpe:2.3:o:mitel:6940_firmware:5.1:sp1:*:*:*:*:*:*

cpe:2.3:o:mitel:6940_firmware:5.1:sp2:*:*:*:*:*:*

cpe:2.3:o:mitel:6940_firmware:5.1:sp3:*:*:*:*:*:*

cpe:2.3:o:mitel:6940_firmware:5.1:sp4:*:*:*:*:*:*

cpe:2.3:h:mitel:6940:-:*:*:*:*:*:*:*

Конфигурация 7

Одновременно

Одно из

cpe:2.3:o:mitel:6970_firmware:*:*:*:*:*:*:*:*

Версия до 5.0 (включая)

cpe:2.3:o:mitel:6970_firmware:5.1:-:*:*:*:*:*:*

cpe:2.3:o:mitel:6970_firmware:5.1:sp1:*:*:*:*:*:*

cpe:2.3:o:mitel:6970_firmware:5.1:sp2:*:*:*:*:*:*

cpe:2.3:o:mitel:6970_firmware:5.1:sp3:*:*:*:*:*:*

cpe:2.3:o:mitel:6970_firmware:5.1:sp4:*:*:*:*:*:*

cpe:2.3:h:mitel:6970:-:*:*:*:*:*:*:*

Конфигурация 8

Одновременно

Одно из

cpe:2.3:o:mitel:6930_firmware:*:*:*:*:*:*:*:*

Версия до 5.0 (включая)

cpe:2.3:o:mitel:6930_firmware:5.1:-:*:*:*:*:*:*

cpe:2.3:o:mitel:6930_firmware:5.1:sp1:*:*:*:*:*:*

cpe:2.3:o:mitel:6930_firmware:5.1:sp2:*:*:*:*:*:*

cpe:2.3:o:mitel:6930_firmware:5.1:sp3:*:*:*:*:*:*

cpe:2.3:o:mitel:6930_firmware:5.1:sp4:*:*:*:*:*:*

cpe:2.3:h:mitel:6930:-:*:*:*:*:*:*:*

Конфигурация 9

Одновременно

Одно из

cpe:2.3:o:mitel:6920_firmware:*:*:*:*:*:*:*:*

Версия до 5.0 (включая)

cpe:2.3:o:mitel:6920_firmware:5.1:-:*:*:*:*:*:*

cpe:2.3:o:mitel:6920_firmware:5.1:sp1:*:*:*:*:*:*

cpe:2.3:o:mitel:6920_firmware:5.1:sp2:*:*:*:*:*:*

cpe:2.3:o:mitel:6920_firmware:5.1:sp3:*:*:*:*:*:*

cpe:2.3:o:mitel:6920_firmware:5.1:sp4:*:*:*:*:*:*

cpe:2.3:h:mitel:6920:-:*:*:*:*:*:*:*

Конфигурация 10

Одновременно

Одно из

cpe:2.3:o:mitel:6905_firmware:*:*:*:*:*:*:*:*

Версия до 5.0 (включая)

cpe:2.3:o:mitel:6905_firmware:5.1:-:*:*:*:*:*:*

cpe:2.3:o:mitel:6905_firmware:5.1:sp1:*:*:*:*:*:*

cpe:2.3:o:mitel:6905_firmware:5.1:sp2:*:*:*:*:*:*

cpe:2.3:o:mitel:6905_firmware:5.1:sp3:*:*:*:*:*:*

cpe:2.3:o:mitel:6905_firmware:5.1:sp4:*:*:*:*:*:*

cpe:2.3:h:mitel:6905:-:*:*:*:*:*:*:*

Конфигурация 11

Одновременно

Одно из

cpe:2.3:o:mitel:6910_firmware:*:*:*:*:*:*:*:*

Версия до 5.0 (включая)

cpe:2.3:o:mitel:6910_firmware:5.1:-:*:*:*:*:*:*

cpe:2.3:o:mitel:6910_firmware:5.1:sp1:*:*:*:*:*:*

cpe:2.3:o:mitel:6910_firmware:5.1:sp2:*:*:*:*:*:*

cpe:2.3:o:mitel:6910_firmware:5.1:sp3:*:*:*:*:*:*

cpe:2.3:o:mitel:6910_firmware:5.1:sp4:*:*:*:*:*:*

cpe:2.3:h:mitel:6910:-:*:*:*:*:*:*:*

EPSS

Процентиль: 48%

0.00252

Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-307

Связанные уязвимости

GHSA-8jxm-9mpx-w435

github

больше 3 лет назад

EPSS

Процентиль: 48%

0.00252

Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-307