PT-2024-5979 · Mitel · Mitel 6800 Series+2
Kyle Burns
·
Publicado
2024-07-17
·
Atualizado
2025-05-04
·
CVE-2024-41710
CVSS v2.0
7.7
Alta
| Vetor | AV:A/AC:L/Au:S/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Telefones SIP das séries Mitel 6800, 6900 e 6900w, incluindo a unidade de conferência 6970, versões até R6.4.0.HF1 (R6.4.0.136)
Descrição
Uma vulnerabilidade nos telefones SIP da Mitel pode permitir que um invasor autenticado com privilégios administrativos realize um ataque de injeção de argumentos, devido à sanitização insuficiente de parâmetros durante o processo de inicialização. Uma exploração bem-sucedida poderia permitir que um invasor executasse comandos arbitrários no contexto do sistema. A vulnerabilidade está sendo explorada pela botnet Aquabot, um malware baseado no Mirai, para lançar ataques DDoS. A botnet tem como alvo os telefones SIP Mitel, incluindo as séries 6800, 6900 e 6900w, bem como a Unidade de Conferência 6970.
Recomendações
Telefones SIP das séries Mitel 6800, 6900 e 6900w, incluindo a Unidade de Conferência 6970, versões até R6.4.0.HF1 (R6.4.0.136): atualize para uma versão mais recente que contenha uma correção para este problema, pois a versão atual está vulnerável a ataques de injeção de argumentos.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Argument Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Mitel 6800 Series
Mitel 6900 Series
Mitel 6970 Conference Unit