PT-2025-26527 · Yealink · Yealink Ymcs Rps

Jeroen Hermans

Publicado

2025-06-10

Atualizado

2025-06-22

CVE-2025-52916

CVSS v3.1

2.2

Baixa

Vetor

AV:N/AC:H/PR:H/UI:N/S:U/C:L/I:N/A:N

Name of the Vulnerable Software and Affected Versions: Yealink YMCS RPS versions prior to 2025-06-04

Description: The issue is related to the lack of SN verification attempt limits, which enables brute-force enumeration of the last five digits.

Recommendations: For versions prior to 2025-06-04, update to a version released after 2025-06-04 to include SN verification attempt limits and prevent brute-force enumeration.

Correção

Improper Restriction of Excessive Authentication Attempts

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-307

Identificadores relacionados

BDU:2025-09784

CVE-2025-52916

Produtos afetados

Yealink Ymcs Rps

PT-2025-26527 · Yealink · Yealink Ymcs Rps

CVE-2025-52916

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 9