PT-2020-13618 · Mitel · Mitel Mivoice 6800+1
Matthew Byrdwell
·
Publicado
2020-08-26
·
Atualizado
2020-09-01
·
CVE-2020-13617
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Telefones SIP das séries Mitel MiVoice 6800 e 6900, versões anteriores à 5.1.0.SP5
Descrição
O problema está relacionado ao gerenciamento inadequado da memória durante tentativas de login malsucedidas no componente da interface de usuário da Web, o que poderia permitir que um invasor não autenticado expusesse informações confidenciais.
Recomendações
Para versões anteriores à 5.1.0.SP5, atualize o firmware para a versão 5.1.0.SP5 ou posterior para resolver o problema.
Correção
Improper Restriction of Excessive Authentication Attempts
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Mitel Mivoice 6800
Mitel Mivoice 6900