CVE-2024-41710
CVE-2024-41710
Em resumo
Uma falha em telefones SIP Mitel permite que um administrador injete comandos maliciosos durante a inicialização ao contornar verificações de entrada, podendo executar código não autorizado no dispositivo.
Detalhe técnico
Vulnerabilidade de injeção de argumentos nos telefones Mitel série 6800/6900/6900w (até R6.4.0.HF1) afetando o processo de inicialização por sanitização insuficiente de parâmetros. Um atacante autenticado com privilégios administrativos pode injetar argumentos arbitrários para executar comandos do sistema com privilégios do dispositivo.
Resumo gerado e traduzido por IA a partir da descrição oficial.
A vulnerability in the Mitel 6800 Series, 6900 Series, and 6900w Series SIP Phones, including the 6970 Conference Unit, through R6.4.0.HF1 (R6.4.0.136) could allow an authenticated attacker with administrative privilege to conduct an argument injection attack, due to insufficient parameter sanitization during the boot process. A successful exploit could allow an attacker to execute arbitrary commands within the context of the system.
CVSS:3.1/AV:A/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
n/a · n/aQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →Referências
https://github.com/kwburns/CVE/blob/main/Mitel/6.3.0.1020/README.mdhttps://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2024-41710https://www.mitel.com/support/security-advisorieshttps://www.mitel.com/support/security-advisories/mitel-product-security-advisory-24-0019