7.2высокая
BDU:2022-03566 (CVE-2022-29855)
Уязвимость микропрограммного обеспечения настольных телефонов Mitel 6800 Series SIP Phones и 6900 Series SIP Phones, связанная с наличием недокументированных команд конфигурации, позволяющая нарушителю выполнить произвольный код с привилегиями root, а так же получить несанкционированный доступ к защищаемой информации
Опубликовано: 2022-06-22
Описание
Уязвимость микропрограммного обеспечения настольных телефонов Mitel 6800 Series SIP Phones и 6900 Series SIP Phones связана с наличием недокументированных команд конфигурации. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код с привилегиями root, а так же получить несанкционированный доступ к защищаемой информации
Затрагиваемое ПО и версии
Mitel 6800 Series SIP Phone (до 5.1 SP8 (5.1.0.8016))Mitel 6800 Series SIP Phone (от 6.0 (6.0.0.368) до 6.1 HF4 (6.1.0.165))Mitel 6900 Series SIP Phone (до 5.1 SP8 (5.1.0.8016))Mitel 6900 Series SIP Phone (от 6.0 (6.0.0.368) до 6.1 HF4 (6.1.0.165))Mitel 6900 Series IP (MiNet) Phone (до 1.8.0.12)
Способ устранения
Использование рекомендаций производителя:
http://seclists.org/fulldisclosure/2022/Jun/32
Оценка CVSS
| Балл | 7.2 — высокая опасность |
Источники и патчи