6.1средняя
BDU:2024-03476
Уязвимость микропрограммного обеспечения настольных телефонов Mitel серии 6800, 6900, 6900w и 6970, связанная с обходом аутентификации, позволяющая нарушителю изменить параметры конфигурации телефона и вызвать отказ в обслуживании
Опубликовано: 2024-05-06
Описание
Уязвимость микропрограммного обеспечения настольных телефонов Mitel серии 6800, 6900, 6900w и 6970 связана с обходом аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, изменить параметры конфигурации телефона и вызвать отказ в обслуживании
Затрагиваемое ПО и версии
Mitel 6800 Series SIP Phone (до 6.3 SP3 HF4 включительно)Mitel 6900 Series SIP Phone (до 6.3 SP3 HF4 включительно)Mitel 6900w Series SIP Phone (до 6.3.3 включительно)Mitel 6970 Conference Unit (до 5.1.1 SP8 включительно)
Способ устранения
Использование рекомендаций производителя:
https://www.mitel.com/support/security-advisories/mitel-product-security-advisory-24-0007
https://www.mitel.com/-/media/mitel/file/pdf/support/security-advisories/security-bulletin240007001-v10.pdf
Оценка CVSS
| Балл | 6.1 — средняя опасность |
Источники и патчи