ГлавнаяБаза уязвимостей БДУ → BDU:2024-03474
7.2высокая

BDU:2024-03474

Уязвимость микропрограммного обеспечения настольных телефонов Mitel серии 6800, 6900, 6900w и 6970, связанная с внедрением или модификацией аргумента, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации, изменить конфигурацию телефона или выполнить произвольные команды
Опубликовано: 2024-05-06
Описание

Уязвимость микропрограммного обеспечения настольных телефонов Mitel серии 6800, 6900, 6900w и 6970 связана с внедрением или модификацией аргумента. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации, изменить конфигурацию телефона или выполнить произвольные команды

Затрагиваемое ПО и версии
Mitel 6800 Series SIP Phone (до 6.3 SP3 HF4 включительно)Mitel 6900 Series SIP Phone (до 6.3 SP3 HF4 включительно)Mitel 6900w Series SIP Phone (до 6.3.3 включительно)Mitel 6970 Conference Unit (до 5.1.1 SP8 включительно)
Способ устранения

Использование рекомендаций производителя:
https://www.mitel.com/support/security-advisories/mitel-product-security-advisory-24-0009
https://www.mitel.com/-/media/mitel/file/pdf/support/security-advisories/security-bulletin240009001-v10.pdf

Оценка CVSS
Балл7.2 — высокая опасность
Источники и патчи
https://www.mitel.com/support/security-advisories/mitel-product-security-advisory-24-0009https://www.mitel.com/-/media/mitel/file/pdf/support/security-advisories/security-bulletin240009001-v10.pdfhttps://www.cybersecurity-help.cz/vdb/SB2024041922
Проверьте безопасность своего сайта и почты → Полная проверка домена