Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2024-36446

Опубликовано: 13 авг. 2024
Источник: nvd
CVSS3: 8.8
EPSS Низкий

Описание

The provisioning manager component of Mitel MiVoice MX-ONE through 7.6 SP1 could allow an authenticated attacker to conduct an authentication bypass attack due to improper access control. A successful exploit could allow an attacker to bypass the authorization schema.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:mitel:mivoice_mx-one:*:*:*:*:*:*:*:*
Версия до 7.6 (исключая)
cpe:2.3:a:mitel:mivoice_mx-one:7.6:-:*:*:*:*:*:*
cpe:2.3:a:mitel:mivoice_mx-one:7.6:sp1:*:*:*:*:*:*

EPSS

Процентиль: 46%
0.00235
Низкий

8.8 High

CVSS3

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

github логотип

GHSA-crf2-q686-qj4r

CVSS3: 8.8
github
больше 1 года назад

The provisioning manager component of Mitel MiVoice MX-ONE through 7.6 SP1 could allow an authenticated attacker to conduct an authentication bypass attack due to improper access control. A successful exploit could allow an attacker to bypass the authorization schema.

fstec логотип

BDU:2024-07901

CVSS3: 7.6
fstec
больше 1 года назад

Уязвимость инструмента MX-ONE Provisioning Manager (PM) корпоративной коммуникационной платформы Mitel MiVoice MX-ONE, позволяющая нарушителю обойти процедуру аутентификации и оказать воздействие на целостность защищаемой информации

EPSS

Процентиль: 46%
0.00235
Низкий

8.8 High

CVSS3

Дефекты

NVD-CWE-noinfo