ГлавнаяБаза уязвимостей БДУ → BDU:2024-03475
6.8средняя

BDU:2024-03475

Уязвимость микропрограммного обеспечения настольных телефонов Mitel серии 6800, 6900, 6900w и 6970, связанная с неверным ограничением имени пути к каталогу с ограниченным доступом, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2024-05-06
Описание

Уязвимость микропрограммного обеспечения настольных телефонов Mitel серии 6800, 6900, 6900w и 6970 связана с неверным ограничением имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации путем отправки специально созданного HTTP-запроса

Затрагиваемое ПО и версии
Mitel 6800 Series SIP Phone (до 6.3 SP3 HF4 включительно)Mitel 6900 Series SIP Phone (до 6.3 SP3 HF4 включительно)Mitel 6900w Series SIP Phone (до 6.3.3 включительно)Mitel 6970 Conference Unit (до 5.1.1 SP8 включительно)
Способ устранения

Использование рекомендаций производителя:
https://www.mitel.com/support/security-advisories/mitel-product-security-advisory-24-0008
https://www.mitel.com/-/media/mitel/file/pdf/support/security-advisories/security-bulletin240008001-v10.pdf

Оценка CVSS
Балл6.8 — средняя опасность
Источники и патчи
https://www.mitel.com/support/security-advisories/mitel-product-security-advisory-24-0008https://www.mitel.com/-/media/mitel/file/pdf/support/security-advisories/security-bulletin240008001-v10.pdfhttps://www.cybersecurity-help.cz/vdb/SB2024041922
Проверьте безопасность своего сайта и почты → Полная проверка домена