Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2024-31965

Опубликовано: 02 мая 2024
Источник: nvd
CVSS3: 4.2
EPSS Низкий

Описание

A vulnerability on Mitel 6800 Series and 6900 Series SIP Phones through 6.3 SP3 HF4, 6900w Series SIP Phone through 6.3.3, and 6970 Conference Unit through 5.1.1 SP8 allows an authenticated attacker with administrative privilege to conduct a path traversal attack due to insufficient input validation. A successful exploit could allow an attacker to access sensitive information.

Ссылки

EPSS

Процентиль: 11%
0.00039
Низкий

4.2 Medium

CVSS3

Дефекты

CWE-20

Связанные уязвимости

github логотип

GHSA-mjm2-m2m4-7qj6

CVSS3: 4.2
github
почти 2 года назад

A vulnerability on Mitel 6800 Series and 6900 Series SIP Phones, including 6970 Conference Unit, through 6.3 SP3 HF4 allows an authenticated attacker with administrative privilege to conduct a path traversal attack due to insufficient input validation. A successful exploit could allow an attacker to access sensitive information.

fstec логотип

BDU:2024-03475

CVSS3: 4.9
fstec
почти 2 года назад

Уязвимость микропрограммного обеспечения настольных телефонов Mitel серии 6800, 6900, 6900w и 6970, связанная с неверным ограничением имени пути к каталогу с ограниченным доступом, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 11%
0.00039
Низкий

4.2 Medium

CVSS3

Дефекты

CWE-20