PT-2020-16738 · Mitel · Mitel Mivoice 6873I+2
Publicado
2020-12-18
·
Atualizado
2020-12-21
·
CVE-2020-27639
CVSS v3.1
8.1
Alta
| Vetor | AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:H |
Nome do software vulnerável e versões afetadas
Mitel MiVoice 6873i versões anteriores à 5.1.0.SP6
Mitel MiVoice 6930 versões anteriores à 5.1.0.SP6
Mitel MiVoice 6940 versões anteriores à 5.1.0.SP6
Descrição
O aparelho Bluetooth poderia permitir que um invasor não autenticado, dentro do alcance do Bluetooth, emparelhasse um dispositivo Bluetooth não autorizado quando o aparelho telefônico perdesse a conexão, devido a um mecanismo de emparelhamento inadequado. Uma exploração bem-sucedida poderia permitir que um invasor escutasse conversas.
Recomendações
Para os telefones SIP Mitel MiVoice 6873i, 6930 e 6940 com firmware anterior à versão 5.1.0.SP6, atualize o firmware para a versão 5.1.0.SP6 ou posterior para resolver o problema.
Como solução alternativa temporária, considere desativar o mecanismo de emparelhamento Bluetooth nos aparelhos até que um patch esteja disponível.
Restrinja o acesso ao alcance Bluetooth dos aparelhos para minimizar o risco de exploração.
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Mitel Mivoice 6873I
Mitel Mivoice 6930
Mitel Mivoice 6940