CVE-2024-33109

Опубликовано: 19 сент. 2024

Источник: nvd

CVSS3: 9.9

CVSS3: 9.8

EPSS Низкий

Описание

Directory Traversal in the web interface of the Tiptel IP 286 with firmware version 2.61.13.10 allows attackers to overwrite arbitrary files on the phone via the Ringtone upload function.

Ссылки

http://tiptel.com
Product
https://www.bdosecurity.de/en-gb/advisories/cve-2024-33109
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:ergophone:tiptel_ip_286_firmware:*:*:*:*:*:*:*:*

Версия до 2.61.13.10 (включая)

cpe:2.3:h:ergophone:tiptel_ip_286:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:yealink:sip-t28p_firmware:*:*:*:*:*:*:*:*

Версия до 2.61.13.10 (включая)

cpe:2.3:h:yealink:sip-t28p:-:*:*:*:*:*:*:*

EPSS

Процентиль: 41%

0.00192

Низкий

9.9 Critical

CVSS3

9.8 Critical

CVSS3

Дефекты

CWE-22

Связанные уязвимости

GHSA-2hc5-mf64-rr7f

CVSS3: 9.9

github

больше 1 года назад

Directory Traversal in the web interface of the Tiptel IP 286 with firmware version 2.61.13.10 allows attackers to overwrite arbitrary files on the phone via the Ringtone upload function.

EPSS

Процентиль: 41%

0.00192

Низкий

9.9 Critical

CVSS3

9.8 Critical

CVSS3

Дефекты

CWE-22