Mitel SIP telefonok sérülékenysége
Angol cím: Mitel SIP Phones vulnerability
Publikálás dátuma: 2024.08.12.
Utolsó módosítás dátuma: 2025.02.12.
Leírás
A program nem megfelelően határozza meg az átadott argumentumokat, melyek potencionális biztonsági változásokat eredményezhetnek.
Leírás forrása: CWE-88Elemzés leírás
Eredeti nyelven: A vulnerability in the Mitel 6800 Series, 6900 Series, and 6900w Series SIP Phones, including the 6970 Conference Unit, through R6.4.0.HF1 (R6.4.0.136) could allow an authenticated attacker with administrative privilege to conduct an argument injection attack, due to insufficient parameter sanitization during the boot process. A successful exploit could allow an attacker to execute arbitrary commands within the context of the system.
Elemzés leírás forrása: CVE-2024-41710Hatás
CVSS3.1 Súlyosság és Metrika
Base score: 6.8 (Közepes)
Vector: AV:A/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
Impact Score: 5.9
Exploitability Score: 0.9
Attack Vector (AV): Adjacent
Attack Complexity (AC): Low
Privileges Required (PR): High
User Interaction (UI): None
Scope (S): Unchanged
Confidentiality Impact (C): High
Integrity Impact (I): High
Availability Impact (A): High
Következmények
Loss of integrity (Sértetlenség elvesztése)Hivatkozások
Sérülékeny szoftverek
Mitel 6970, 6800 sorozatú, 6900 sorozatú, 6900w sorozatú SIP-telefonok R6.4.0.HF1 (R6.4.0.136) verzióig.