ГлавнаяБаза уязвимостей БДУ → BDU:2024-06787
7.7высокая

BDU:2024-06787

Уязвимость микропрограммного обеспечения SIP-телефонов Mitel серий 6800, 6900, 6970 и 6900w, связанная с внедрением или модификацией аргумента, позволяющая нарушителю выполнить произвольные команды
Опубликовано: 2024-09-10
Описание

Уязвимость микропрограммного обеспечения SIP-телефонов Mitel серий 6800, 6900, 6970 и 6900w связана с внедрением или модификацией аргумента. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные команды

Затрагиваемое ПО и версии
Mitel 6800 Series SIP Phone (до R6.4.0.HF1 (R6.4.0.136) включительно)Mitel 6900 Series SIP Phone (до R6.4.0.HF1 (R6.4.0.136) включительно)Mitel 6900w Series SIP Phone (до R6.4.0.HF1 (R6.4.0.136) включительно)Mitel 6970 Conference Unit (до R6.4.0.HF1 (R6.4.0.136) включительно)
Способ устранения

Использование рекомендаций производителя:
https://www.mitel.com/support/security-advisories/mitel-product-security-advisory-24-0019

Оценка CVSS
Балл7.7 — высокая опасность
Источники и патчи
https://www.mitel.com/support/security-advisories/mitel-product-security-advisory-24-0019https://github.com/kwburns/CVE/blob/main/Mitel/6.3.0.1020/README.mdhttps://t.me/pentestingnews/55918
Проверьте безопасность своего сайта и почты → Полная проверка домена