Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2024-41710

Опубликовано: 12 авг. 2024
Источник: nvd
CVSS3: 7.2
CVSS3: 6.8
EPSS Средний

Описание

A vulnerability in the Mitel 6800 Series, 6900 Series, and 6900w Series SIP Phones, including the 6970 Conference Unit, through R6.4.0.HF1 (R6.4.0.136) could allow an authenticated attacker with administrative privilege to conduct an argument injection attack, due to insufficient parameter sanitization during the boot process. A successful exploit could allow an attacker to execute arbitrary commands within the context of the system.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:mitel:6970_firmware:*:*:*:*:*:*:*:*
Версия до 6.4.0.136 (включая)
cpe:2.3:h:mitel:6970:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:mitel:6940w_sip_firmware:*:*:*:*:*:*:*:*
Версия до 6.4.0.136 (включая)
cpe:2.3:h:mitel:6940w_sip:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:mitel:6930w_sip_firmware:*:*:*:*:*:*:*:*
Версия до 6.4.0.136 (включая)
cpe:2.3:h:mitel:6930w_sip:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:o:mitel:6920w_sip_firmware:*:*:*:*:*:*:*:*
Версия до 6.4.0.136 (включая)
cpe:2.3:h:mitel:6920w_sip:-:*:*:*:*:*:*:*
Конфигурация 5

Одновременно

cpe:2.3:o:mitel:6920_sip_firmware:*:*:*:*:*:*:*:*
Версия до 6.4.0.136 (включая)
cpe:2.3:h:mitel:6920_sip:-:*:*:*:*:*:*:*
Конфигурация 6

Одновременно

cpe:2.3:o:mitel:6915_sip_firmware:*:*:*:*:*:*:*:*
Версия до 6.4.0.136 (включая)
cpe:2.3:h:mitel:6915_sip:-:*:*:*:*:*:*:*
Конфигурация 7

Одновременно

cpe:2.3:o:mitel:6910_sip_firmware:*:*:*:*:*:*:*:*
Версия до 6.4.0.136 (включая)
cpe:2.3:h:mitel:6910_sip:-:*:*:*:*:*:*:*
Конфигурация 8

Одновременно

cpe:2.3:o:mitel:6905_sip_firmware:*:*:*:*:*:*:*:*
Версия до 6.4.0.136 (включая)
cpe:2.3:h:mitel:6905_sip:-:*:*:*:*:*:*:*
Конфигурация 9

Одновременно

cpe:2.3:o:mitel:6940_sip_firmware:*:*:*:*:*:*:*:*
Версия до 6.4.0.136 (включая)
cpe:2.3:h:mitel:6940_sip:-:*:*:*:*:*:*:*
Конфигурация 10

Одновременно

cpe:2.3:o:mitel:6930_sip_firmware:*:*:*:*:*:*:*:*
Версия до 6.4.0.136 (включая)
cpe:2.3:h:mitel:6930_sip:-:*:*:*:*:*:*:*
Конфигурация 11

Одновременно

cpe:2.3:o:mitel:6873i_sip_firmware:*:*:*:*:*:*:*:*
Версия до 6.4.0.136 (включая)
cpe:2.3:h:mitel:6873i_sip:-:*:*:*:*:*:*:*
Конфигурация 12

Одновременно

cpe:2.3:o:mitel:6869i_sip_firmware:*:*:*:*:*:*:*:*
Версия до 6.4.0.136 (включая)
cpe:2.3:h:mitel:6869i_sip:-:*:*:*:*:*:*:*
Конфигурация 13

Одновременно

cpe:2.3:o:mitel:6867i_sip_firmware:*:*:*:*:*:*:*:*
Версия до 6.4.0.136 (включая)
cpe:2.3:h:mitel:6867i_sip:-:*:*:*:*:*:*:*
Конфигурация 14

Одновременно

cpe:2.3:o:mitel:6865i_sip_firmware:*:*:*:*:*:*:*:*
Версия до 6.4.0.136 (включая)
cpe:2.3:h:mitel:6865i_sip:-:*:*:*:*:*:*:*
Конфигурация 15

Одновременно

cpe:2.3:o:mitel:6863i_sip_firmware:*:*:*:*:*:*:*:*
Версия до 6.4.0.136 (включая)
cpe:2.3:h:mitel:6863i_sip:-:*:*:*:*:*:*:*

EPSS

Процентиль: 96%
0.21138
Средний

7.2 High

CVSS3

6.8 Medium

CVSS3

Дефекты

CWE-88
CWE-88

Связанные уязвимости

github логотип

GHSA-w287-4mr4-4v3v

CVSS3: 6.8
github
больше 1 года назад

A vulnerability in the Mitel 6800 Series, 6900 Series, and 6900w Series SIP Phones, including the 6970 Conference Unit, through R6.4.0.HF1 (R6.4.0.136) could allow an authenticated attacker with administrative privilege to conduct an argument injection attack, due to insufficient parameter sanitization during the boot process. A successful exploit could allow an attacker to execute arbitrary commands within the context of the system.

fstec логотип

BDU:2024-06787

CVSS3: 6.8
fstec
больше 1 года назад

Уязвимость микропрограммного обеспечения SIP-телефонов Mitel серий 6800, 6900, 6970 и 6900w, связанная с внедрением или модификацией аргумента, позволяющая нарушителю выполнить произвольные команды

EPSS

Процентиль: 96%
0.21138
Средний

7.2 High

CVSS3

6.8 Medium

CVSS3

Дефекты

CWE-88
CWE-88