CVE-2024-41710


február 13. 10:44

Mitel SIP telefonok sérülékenysége
Angol cím: Mitel SIP Phones vulnerability

Publikálás dátuma: 2024.08.12.
Utolsó módosítás dátuma: 2025.02.12.

Leírás

A program nem megfelelően határozza meg az átadott argumentumokat, melyek potencionális biztonsági változásokat eredményezhetnek.

Leírás forrása: CWE-88

Elemzés leírás

Eredeti nyelven: A vulnerability in the Mitel 6800 Series, 6900 Series, and 6900w Series SIP Phones, including the 6970 Conference Unit, through R6.4.0.HF1 (R6.4.0.136) could allow an authenticated attacker with administrative privilege to conduct an argument injection attack, due to insufficient parameter sanitization during the boot process. A successful exploit could allow an attacker to execute arbitrary commands within the context of the system.

Elemzés leírás forrása: CVE-2024-41710

Hatás

CVSS3.1 Súlyosság és Metrika

Base score: 6.8 (Közepes)
Vector: AV:A/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
Impact Score: 5.9
Exploitability Score: 0.9

Attack Vector (AV): Adjacent
Attack Complexity (AC): Low
Privileges Required (PR): High
User Interaction (UI): None
Scope (S): Unchanged
Confidentiality Impact (C): High
Integrity Impact (I): High
Availability Impact (A): High

Következmények

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Hivatkozások

github.com
mitel.com
mitel.com

Sérülékeny szoftverek

Mitel 6970, 6800 sorozatú, 6900 sorozatú, 6900w sorozatú SIP-telefonok R6.4.0.HF1 (R6.4.0.136) verzióig.

Címkék

Mitel MiCollab

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-31330 – SAP Landscape Transformation sebezhetősége
CVE-2025-27429 – SAP sebezhetősége
CVE-2025-21204 – Windows Process Activation Elevation of Privilege sebezhetősége
CVE-2025-32432 – Craft CMS RCE sebezhetősége
CVE-2025-1976 – Broadcom Brocade Fabric OS Code Injection sebezhetősége
CVE-2025-31324 – SAP NetWeaver sebezhetősége
CVE-2025-24206 – Apple AirPlay sebezhetősége
CVE-2025-24252 – Apple AirPlay sebezhetősége
CVE-2025-2492 – ASUS Router AiCloud sérülékenysége
Tovább a sérülékenységekhez »