PT-2020-10325 · Nec · Sv9100+5
Publicado
2020-07-29
·
Atualizado
2020-08-03
·
CVE-2019-20032
CVSS v2.0
4.0
Média
| Vetor | AV:N/AC:L/Au:S/C:N/I:P/A:N |
Nome do software vulnerável e versões afetadas
PBXs NEC nas versões SV8100, SV9100, SL1100 e SL2100
Descrição
Um invasor com acesso a uma caixa de correio de voz InMail equipada com o recurso “find me/follow me” em PBXs NEC derivados da plataforma Aspire pode acessar o modem de administração do sistema.
Recomendações
Para todas as versões dos dispositivos SV8100, SV9100, SL1100 e SL2100, considere restringir o acesso à caixa de correio de voz InMail e ao recurso “find me/follow me” até que uma correção esteja disponível.
Como solução alternativa temporária, considere desativar o recurso “find me/follow me” nos dispositivos afetados para minimizar o risco de exploração.
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Aspire
Winmail
Sl1100
Sl2100
Sv8100
Sv9100