Уязвимость компонента Edge Gateway системы бизнес-телефонии MiVoice Connect VoIP-устройств Mitel связана с отсутствием принудительной смены пароля при первоначальной установке. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вносить произвольные изменения в конфигурацию и выполнять произвольные команды
Использование рекомендаций производителя:
https://www.mitel.com/support/security-advisories/mitel-product-security-advisory-23-0005
Компенсирующие меры:
смена пароля по умолчанию и задание пароля в соответствии с парольной политикой, принятой в организации.
| Балл | 10 — критическая опасность |