PT-2020-10324 · Nec · Nec Non-Inmail Voicemail Systems+2
Publicado
2020-07-29
·
Atualizado
2020-08-03
·
CVE-2019-20031
CVSS v2.0
6.4
Média
| Vetor | AV:N/AC:L/Au:N/C:P/I:P/A:N |
Nome do software vulnerável e versões afetadas
NEC UM8000: todas as versões de software conhecidas
NEC UM4730: todas as versões de software conhecidas
Sistemas de correio de voz NEC não-InMail: todas as versões de software conhecidas
Descrição
A vulnerabilidade permite um número infinito de tentativas de login na interface de usuário do telefone, possibilitando efetivamente ataques de força bruta.
Recomendações
Para o NEC UM8000, considere restringir o acesso à interface de usuário do telefone até que uma correção esteja disponível.
Para o NEC UM4730, considere restringir o acesso à interface de usuário do telefone até que uma correção esteja disponível.
Para os sistemas de correio de voz NEC não InMail, considere restringir o acesso à interface de usuário do telefone até que uma correção esteja disponível.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Improper Restriction of Excessive Authentication Attempts
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Nec Um4730
Nec Um8000
Nec Non-Inmail Voicemail Systems