Mitel SIP telefonok sérülékenysége
Angol cím: Mitel SIP Phones vulnerability
Publikálás dátuma: 2024.08.12.
Utolsó módosítás dátuma: 2025.02.12.
Leírás
A program nem megfelelően határozza meg az átadott argumentumokat, melyek potencionális biztonsági változásokat eredményezhetnek.
Leírás forrása: CWE-88Elemzés leírás
Eredeti nyelven: A vulnerability in the Mitel 6800 Series, 6900 Series, and 6900w Series SIP Phones, including the 6970 Conference Unit, through R6.4.0.HF1 (R6.4.0.136) could allow an authenticated attacker with administrative privilege to conduct an argument injection attack, due to insufficient parameter sanitization during the boot process. A successful exploit could allow an attacker to execute arbitrary commands within the context of the system.
Elemzés leírás forrása: CVE-2024-41710Hatás
CVSS3.1 Súlyosság és Metrika
Alap pontszám: 6.8 (Közepes)
Vektor: AV:A/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
Hatás pontszáma: 5.9
Kihasználhatóság pontszáma: 0.9
Támadás Vektora (AV): Szomszédos
Támadás komplexitása (AC): Alacsony
Jogosultság Szükséges (PR): Magas
Felhasználói Interakció (UI): Nincs
Hatókör (S): Nem változott
Bizalmasság Hatása (C): Magas
Sértetlenség Hatása (I): Magas
Rendelkezésre állás Hatása (A): Magas
Következmények
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Hivatkozások
Sérülékeny szoftverek
Mitel 6970, 6800 sorozatú, 6900 sorozatú, 6900w sorozatú SIP-telefonok R6.4.0.HF1 (R6.4.0.136) verzióig.