ГлавнаяБаза уязвимостей БДУ → BDU:2022-03566
7.2высокая

BDU:2022-03566 (CVE-2022-29855)

Уязвимость микропрограммного обеспечения настольных телефонов Mitel 6800 Series SIP Phones и 6900 Series SIP Phones, связанная с наличием недокументированных команд конфигурации, позволяющая нарушителю выполнить произвольный код с привилегиями root, а так же получить несанкционированный доступ к защищаемой информации
Опубликовано: 2022-06-22
Описание

Уязвимость микропрограммного обеспечения настольных телефонов Mitel 6800 Series SIP Phones и 6900 Series SIP Phones связана с наличием недокументированных команд конфигурации. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код с привилегиями root, а так же получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
Mitel 6800 Series SIP Phone (до 5.1 SP8 (5.1.0.8016))Mitel 6800 Series SIP Phone (от 6.0 (6.0.0.368) до 6.1 HF4 (6.1.0.165))Mitel 6900 Series SIP Phone (до 5.1 SP8 (5.1.0.8016))Mitel 6900 Series SIP Phone (от 6.0 (6.0.0.368) до 6.1 HF4 (6.1.0.165))Mitel 6900 Series IP (MiNet) Phone (до 1.8.0.12)
Способ устранения

Использование рекомендаций производителя:
http://seclists.org/fulldisclosure/2022/Jun/32

Оценка CVSS
Балл7.2 — высокая опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2022-29855http://seclists.org/fulldisclosure/2022/Jun/32https://www.mitel.com/support/security-advisorieshttps://www.mitel.com/support/security-advisories/mitel-product-security-advisory-22-0004https://www.syss.de/pentest-blog/undocumented-functionality-backdoor-in-mitel-desk-phones-syss-2022-021http://packetstormsecurity.com/files/167547/Mitel-6800-6900-Series-SIP-Phones-Backdoor-Access.html
Проверьте безопасность своего сайта и почты → Полная проверка домена