PT-2024-22246 · Unify · Unify Cp Ip Phone
Moritz Abrell
·
Publicado
2024-04-05
·
Atualizado
2025-03-28
·
CVE-2024-28065
CVSS v3.1
5.9
Média
| Vetor | AV:N/AC:H/PR:L/UI:N/S:U/C:H/I:L/A:N |
Nome do software vulnerável e versões afetadas
Unify CP IP Phone versão 1.10.4.3
Descrição
O problema diz respeito à falta de criptografia dos arquivos no firmware, o que resulta na exposição de informações confidenciais, incluindo o hash da senha de root.
Recomendações
Para o Unify CP IP Phone versão 1.10.4.3, considere restringir o acesso a arquivos confidenciais até que um patch esteja disponível. Como solução temporária, limite o uso do firmware apenas às operações necessárias. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Cleartext Storage of Sensitive Information
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Unify Cp Ip Phone