CVE-2020-27640

Telefones Mitel MiVoice 6940 e 6930 MiNet com versões anteriores à 1.5.3

O problema está relacionado a um mecanismo de emparelhamento inadequado no fone de ouvido Bluetooth dos telefones afetados. Isso poderia permitir que um invasor não autenticado, dentro do alcance do Bluetooth, emparelhasse um dispositivo Bluetooth não autorizado quando o fone de ouvido do telefone perdesse a conexão. Uma exploração bem-sucedida poderia permitir que um invasor escutasse conversas.

Para versões anteriores à 1.5.3, atualize o firmware para a versão 1.5.3 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir a conectividade Bluetooth quando não estiver em uso para minimizar o risco de exploração.