CVE-2024-48352

Опубликовано: 01 нояб. 2024

Источник: nvd

CVSS3: 7.5

EPSS Низкий

Описание

Yealink Meeting Server before V26.0.0.67 is vulnerable to sensitive data exposure in the server response via sending HTTP request with enterprise ID.

Ссылки

http://yealink.com
Product
https://www.yealink.com/en/trust-center/security-advisories/e5c848c55b894231
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:yealink:yealink_meeting_server:*:*:*:*:*:*:*:*

Версия до 26.0.0.67 (исключая)

EPSS

Процентиль: 56%

0.00338

Низкий

7.5 High

CVSS3

Дефекты

NVD-CWE-noinfo

CWE-922

Связанные уязвимости

GHSA-vvmx-2vhq-c359

CVSS3: 7.5

github

больше 1 года назад

Yealink Meeting Server before V26.0.0.67 is vulnerable to sensitive data exposure in the server response via sending HTTP request with enterprise ID.

BDU:2024-07167

CVSS3: 7.5

fstec

почти 3 года назад

Уязвимость сервера видео-конференц-связи Yealink Meeting Server, связанная с недостаточной защитой служебных данных, позволяющая нарушителю получить доступ к учетным данным

EPSS

Процентиль: 56%

0.00338

Низкий

7.5 High

CVSS3

Дефекты

NVD-CWE-noinfo

CWE-922