ГлавнаяБаза уязвимостей БДУ → BDU:2022-01246
9.7критическая

BDU:2022-01246

Уязвимость микропрограммного обеспечения интерфейсных плат TP-240 платформ для совместной работы MiCollab и MiVoice Business Express, связанная с ошибками при обработке XML-сообщений, позволяющая нарушителю читать и изменять конфигурацию уязвимого устройства или вызвать отказ в обслуживании
Опубликовано: 2022-03-16
Описание

Уязвимость микропрограммного обеспечения интерфейсных плат TP-240 платформ для совместной работы MiCollab и MiVoice Business Express связана с ошибками при обработке XML-сообщений. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, читать и изменять конфигурацию уязвимого устройства или вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Mitel MiCollab (до 9.4 SP1 FP1)MiVoice Business Express (до 8.1 включительно)
Способ устранения

Использование средств межсетевого экранирования для ограничения доступа к UDP-порту 10074.

Информация от производителя:
https://www.mitel.com/en-ca/support/security-advisories/mitel-product-security-advisory-22-0001
https://www.mitel.com/-/media/mitel/file/pdf/support/security-advisories/security-bulletin_22-0001-01-v2.pdf
https://www.mitel.com/-/media/mitel/file/pdf/support/security-advisories/security-bulletin_22-0001-02-v2.pdf

Оценка CVSS
Балл9.7 — критическая опасность
Источники и патчи
https://safe-surf.ru/upload/VULN/VULN-20220313.11.pdfhttps://www.mitel.com/en-ca/support/security-advisories/mitel-product-security-advisory-22-0001https://www.mitel.com/-/media/mitel/file/pdf/support/security-advisories/security-bulletin_22-0001-01-v2.pdfhttps://www.mitel.com/-/media/mitel/file/pdf/support/security-advisories/security-bulletin_22-0001-02-v2.pdfhttps://arstechnica.com/information-technology/2022/03/ddosers-use-new-method-capable-of-amplifying-traffic-by-a-factor-of-4-billion/
Проверьте безопасность своего сайта и почты → Полная проверка домена