ГлавнаяБаза уязвимостей БДУ → BDU:2024-03476
6.1средняя

BDU:2024-03476

Уязвимость микропрограммного обеспечения настольных телефонов Mitel серии 6800, 6900, 6900w и 6970, связанная с обходом аутентификации, позволяющая нарушителю изменить параметры конфигурации телефона и вызвать отказ в обслуживании
Опубликовано: 2024-05-06
Описание

Уязвимость микропрограммного обеспечения настольных телефонов Mitel серии 6800, 6900, 6900w и 6970 связана с обходом аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, изменить параметры конфигурации телефона и вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Mitel 6800 Series SIP Phone (до 6.3 SP3 HF4 включительно)Mitel 6900 Series SIP Phone (до 6.3 SP3 HF4 включительно)Mitel 6900w Series SIP Phone (до 6.3.3 включительно)Mitel 6970 Conference Unit (до 5.1.1 SP8 включительно)
Способ устранения

Использование рекомендаций производителя:
https://www.mitel.com/support/security-advisories/mitel-product-security-advisory-24-0007
https://www.mitel.com/-/media/mitel/file/pdf/support/security-advisories/security-bulletin240007001-v10.pdf

Оценка CVSS
Балл6.1 — средняя опасность
Источники и патчи
https://www.mitel.com/support/security-advisories/mitel-product-security-advisory-24-0007https://www.mitel.com/-/media/mitel/file/pdf/support/security-advisories/security-bulletin240007001-v10.pdfhttps://vuldb.com/ru/?id.262896https://www.cybersecurity-help.cz/vdb/SB2024041922
Проверьте безопасность своего сайта и почты → Полная проверка домена