Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2020-27639

Опубликовано: 18 дек. 2020
Источник: nvd
CVSS3: 8.1
CVSS2: 4.8
EPSS Низкий

Описание

The Bluetooth handset of Mitel MiVoice 6873i, 6930, and 6940 SIP phones with firmware before 5.1.0.SP6 could allow an unauthenticated attacker within Bluetooth range to pair a rogue Bluetooth device when a phone handset loses connection, due to an improper pairing mechanism. A successful exploit could allow an attacker to eavesdrop on conversations.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:o:mitel:6873i_sip_firmware:*:*:*:*:*:*:*:*
Версия до 5.1.0 (исключая)
cpe:2.3:o:mitel:6873i_sip_firmware:5.1.0:-:*:*:*:*:*:*
cpe:2.3:o:mitel:6873i_sip_firmware:5.1.0:sp1:*:*:*:*:*:*
cpe:2.3:o:mitel:6873i_sip_firmware:5.1.0:sp2:*:*:*:*:*:*
cpe:2.3:o:mitel:6873i_sip_firmware:5.1.0:sp3:*:*:*:*:*:*
cpe:2.3:o:mitel:6873i_sip_firmware:5.1.0:sp4:*:*:*:*:*:*
cpe:2.3:o:mitel:6873i_sip_firmware:5.1.0:sp5:*:*:*:*:*:*
cpe:2.3:h:mitel:6873i_sip:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

Одно из

cpe:2.3:o:mitel:6930_sip_firmware:*:*:*:*:*:*:*:*
Версия до 5.1.0 (исключая)
cpe:2.3:o:mitel:6930_sip_firmware:5.1.0:-:*:*:*:*:*:*
cpe:2.3:o:mitel:6930_sip_firmware:5.1.0:sp1:*:*:*:*:*:*
cpe:2.3:o:mitel:6930_sip_firmware:5.1.0:sp2:*:*:*:*:*:*
cpe:2.3:o:mitel:6930_sip_firmware:5.1.0:sp3:*:*:*:*:*:*
cpe:2.3:o:mitel:6930_sip_firmware:5.1.0:sp4:*:*:*:*:*:*
cpe:2.3:o:mitel:6930_sip_firmware:5.1.0:sp5:*:*:*:*:*:*
cpe:2.3:h:mitel:6930_sip:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

Одно из

cpe:2.3:o:mitel:6940_sip_firmware:*:*:*:*:*:*:*:*
Версия до 5.1.0 (исключая)
cpe:2.3:o:mitel:6940_sip_firmware:5.1.0:-:*:*:*:*:*:*
cpe:2.3:o:mitel:6940_sip_firmware:5.1.0:sp1:*:*:*:*:*:*
cpe:2.3:o:mitel:6940_sip_firmware:5.1.0:sp2:*:*:*:*:*:*
cpe:2.3:o:mitel:6940_sip_firmware:5.1.0:sp3:*:*:*:*:*:*
cpe:2.3:o:mitel:6940_sip_firmware:5.1.0:sp4:*:*:*:*:*:*
cpe:2.3:o:mitel:6940_sip_firmware:5.1.0:sp5:*:*:*:*:*:*
cpe:2.3:h:mitel:6940_sip:-:*:*:*:*:*:*:*

EPSS

Процентиль: 51%
0.00285
Низкий

8.1 High

CVSS3

4.8 Medium

CVSS2

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

github логотип

GHSA-622c-r8r9-89jj

github
больше 3 лет назад

The Bluetooth handset of Mitel MiVoice 6873i, 6930, and 6940 SIP phones with firmware before 5.1.0.SP6 could allow an unauthenticated attacker within Bluetooth range to pair a rogue Bluetooth device when a phone handset loses connection, due to an improper pairing mechanism. A successful exploit could allow an attacker to eavesdrop on conversations.

EPSS

Процентиль: 51%
0.00285
Низкий

8.1 High

CVSS3

4.8 Medium

CVSS2

Дефекты

NVD-CWE-noinfo