ГлавнаяБаза уязвимостей БДУ → BDU:2024-10957
8.7высокая

BDU:2024-10957

Уязвимость микропрограммного обеспечения IP-телефонов Mitel 6869i, связанная с непринятием мер по очистке данных на управляющем уровне, позволяющая нарушителю выполнить произвольные команды
Опубликовано: 2024-12-11
Описание

Уязвимость микропрограммного обеспечения IP-телефонов Mitel 6869i связана с непринятием мер по очистке данных на управляющем уровне при обработке параметра hostname на странице provis.html. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольные команды путем отправки специально сформированных POST-запросов

Затрагиваемое ПО и версии
Mitel 6869i (до 4.5.0.41 включительно)Mitel 6869i (от 5.0 до 5.0.0.1018 включительно)
Способ устранения

Использование рекомендаций:
Компенсирующие меры:
- использование средств межсетевого экранирования для ограничения возможности удалённого доступа к устройствам;
- ограничение доступа из внешних сетей (Интернет);
- отключение/ограничение функции удаленного управления для предотвращения попыток эксплуатации уязвимости (например, запрет использования незащищенных протоколов, таких как HTTP или Telnet);
- соблюдение парольной политики принятой для организации доступа к устройству;
- сегментирование сети для ограничения доступа к уязвимому устройству;
- использование средств обнаружения и предотвращения вторжений (IDS/IPS) для выявления и реагирования на попытки эксплуатации уязвимости;
- использование виртуальных частных сетей для организации удаленного доступа (VPN).

Оценка CVSS
Балл8.7 — высокая опасность
Источники и патчи
https://www.indusface.com/zero-day-reports/zero-day-vulnerability-report-june-2024.pdf?utm_medium=email&_hsenc=p2ANqtz-_c789uqSDuEL6FjqkWntV_YuAZWqTNDeElIwKcBq9i4CyMogzHdvr0uCBvW98HIi0Hi9EHywNe59SBURvv4-2nkePOXfEcAX56393TUgIqylkGumc&_hsmi=314394441&utm_content=314394441&utm_source=hs_automationhttps://github.com/kwburns/CVE/blob/main/Mitel/5.0.0.1018/code/exploit-provis.pyhttps://github.com/kwburns/CVE/tree/main/Mitel/5.0.0.1018#authenticated-remote-command-execution-provishttps://www.youtube.com/watch?v=I9TQqfP5qzM
Проверьте безопасность своего сайта и почты → Полная проверка домена