PT-2024-29530 · Mitel · Mitel 6800 Series+2
Denys Vozniuk
·
Publicado
2024-08-13
·
Atualizado
2024-08-14
·
CVE-2024-41711
CVSS v3.1
6.8
Média
| Vetor | AV:P/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Telefones SIP das séries Mitel 6800, 6900 e 6900w, incluindo a unidade de conferência 6970, versões até R6.4.0.HF1 (R6.4.0.136)
Descrição
Uma vulnerabilidade nos telefones SIP da Mitel pode permitir que um invasor não autenticado com acesso físico ao telefone realize um ataque de injeção de argumentos, devido à sanitização insuficiente de parâmetros. Uma exploração bem-sucedida pode permitir que um invasor execute comandos arbitrários no contexto do sistema.
Recomendações
Para versões até R6.4.0.HF1 (R6.4.0.136), considere restringir o acesso físico aos telefones para minimizar o risco de exploração. Como solução alternativa temporária, considere desativar qualquer funcionalidade que possa estar relacionada à vulnerabilidade de injeção de argumentos até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Argument Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Mitel 6800 Series
Mitel 6900 Series
Mitel 6970 Conference Unit