PT-2020-12047 · Mitel · Mitel Mivoice Connect Client
Daniel Wetherill
·
Publicado
2020-04-17
·
Atualizado
2025-11-03
·
CVE-2020-10377
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do Mitel MiVoice Connect Client anteriores à 214.100.1214.0
Descrição
Uma falha na criptografia poderia permitir que um invasor não autenticado obtivesse acesso às credenciais do usuário. Uma exploração bem-sucedida poderia permitir que um invasor acessasse o sistema com as credenciais comprometidas do usuário.
Recomendações
Para versões anteriores à 214.100.1214.0, atualize para a versão 214.100.1214.0 ou posterior para resolver o problema.
Correção
Use of a Broken Cryptographic Algorithm
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Mitel Mivoice Connect Client