ГлавнаяБаза уязвимостей БДУ → BDU:2024-03432
9высокая

BDU:2024-03432

Уязвимость микропрограммного обеспечения SIP-телефонов Mitel серий 6800, 6900, 6970 и 6900w, позволяющая нарушителю выполнять произвольные команды
Опубликовано: 2024-05-03
Описание

Уязвимость микропрограммного обеспечения SIP-телефонов Mitel серий 6800, 6900, 6970 и 6900w связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнять произвольные команды путём отправки специально сформированных сетевых запросов

Затрагиваемое ПО и версии
Mitel 6800 Series SIP Phone (до 6.3 SP3 HF4 включительно)Mitel 6900 Series SIP Phone (до 6.3 SP3 HF4 включительно)Mitel 6900w Series SIP Phone (до 6.3.3 включительно)Mitel 6970 Conference Unit (до 5.1.1 SP8 включительно)
Способ устранения

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- использование средств межсетевого экранирования для ограничения возможности удалённого доступа к устройствам;
- минимизация пользовательских привилегий;
- отключение/удаление неиспользуемых учётных записей пользователей;
- использование виртуальных частных сетей для организации удаленного доступа (VPN).

Использование рекомендаций производителя:
https://www.mitel.com/support/security-advisories/mitel-product-security-advisory-24-0006

Оценка CVSS
Балл9 — высокая опасность
Источники и патчи
https://www.mitel.com/-/media/mitel/file/pdf/support/security-advisories/security-bulletin240006001-v10.pdfhttps://www.mitel.com/support/security-advisories/mitel-product-security-advisory-24-0006
Проверьте безопасность своего сайта и почты → Полная проверка домена