CVE-2019-5280
CVE-2019-5280
Vexday Risk Score
3Baixo
Decisão SSVC (CISA)
Track
Sem sinal de exploração → monitorar
CVSS —EPSS 0.4%KEV nãoPoC —Nuclei —Metasploit —Patch —
Ciclo de vida
13 ago 2019Publicada no NVD
Recomendação: Monitorar — sem sinal de exploração no momento.
The SIP TLS module of Huawei CloudLink Phone 7900 with V600R019C10 has a TLS certificate verification vulnerability. Due to insufficient verification of specific parameters of the TLS server certificate, attackers can perform man-in-the-middle attacks, leading to the affected phones registered abnormally, affecting the availability of IP phones.
Produtos afetados
Huawei · CloudLink Phone 7900Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →