A vulnerability in the Mitel 6800 Series, 6900 Series, and 6900w Series SIP Phones, including the 6970 Conference Unit, through R6.4.0.HF1 (R6.4.0.136) could allow an authenticated attacker with administrative privilege to conduct an argument injection attack, due to insufficient parameter sanitization during the boot process. A successful exploit could allow an attacker to execute arbitrary commands within the context of the system.
oryginał ENCVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:HMitel 6863i Sip
HWMitelwszystkie wersjeMitel 6863i Sip Firmware
OSMitel≤ 6.4.0.136Mitel 6865i Sip
HWMitelwszystkie wersjeMitel 6865i Sip Firmware
OSMitel≤ 6.4.0.136Mitel 6867i Sip
HWMitelwszystkie wersjeMitel 6867i Sip Firmware
OSMitel≤ 6.4.0.136Mitel 6869i Sip
HWMitelwszystkie wersjeMitel 6869i Sip Firmware
OSMitel≤ 6.4.0.136Mitel 6873i Sip
HWMitelwszystkie wersjeMitel 6873i Sip Firmware
OSMitel≤ 6.4.0.136Mitel 6905 Sip
HWMitelwszystkie wersjeMitel 6905 Sip Firmware
OSMitel≤ 6.4.0.136Mitel 6910 Sip
HWMitelwszystkie wersjeMitel 6910 Sip Firmware
OSMitel≤ 6.4.0.136Mitel 6915 Sip
HWMitelwszystkie wersjeMitel 6915 Sip Firmware
OSMitel≤ 6.4.0.136Mitel 6920 Sip
HWMitelwszystkie wersjeMitel 6920 Sip Firmware
OSMitel≤ 6.4.0.136Mitel 6920w Sip
HWMitelwszystkie wersjeMitel 6920w Sip Firmware
OSMitel≤ 6.4.0.136Mitel 6930 Sip
HWMitelwszystkie wersjeMitel 6930 Sip Firmware
OSMitel≤ 6.4.0.136Mitel 6930w Sip
HWMitelwszystkie wersjeMitel 6930w Sip Firmware
OSMitel≤ 6.4.0.136Mitel 6940 Sip
HWMitelwszystkie wersjeMitel 6940 Sip Firmware
OSMitel≤ 6.4.0.136Mitel 6940w Sip
HWMitelwszystkie wersjeMitel 6940w Sip Firmware
OSMitel≤ 6.4.0.136Mitel 6970
HWMitelwszystkie wersjeMitel 6970 Firmware
OSMitel≤ 6.4.0.136
CISA KEV — szczegółyi
- Dostawcai
- Mitel
- Produkti
- SIP Phones
- Data dodania do KEVi
- 12 lutego 2025
- Termin remediation (USA)i
- 5 marca 2025(po terminie)
Zastosuj mitygacje zgodnie z instrukcjami producenta lub wstrzymaj użytkowanie produktu, jeśli mitygacje są niedostępne.
▸ Pokaż oryginał (EN)
Apply mitigations per vendor instructions or discontinue use of the product if mitigations are unavailable.
Telefony SIP Mitel serii 6800, 6900 i 6900w, w tym jednostka konferencyjna 6970, zawierają lukę argument injection spowodowaną niewystarczającą sanityzacją parametrów podczas procesu boot. Pomyślne wykorzystanie tej luki może pozwolić atakującemu na wykonanie dowolnych poleceń w kontekście systemu.
▸ Pokaż oryginał (EN)
Mitel 6800 Series, 6900 Series, and 6900w Series SIP Phones, including the 6970 Conference Unit, contain an argument injection vulnerability due to insufficient parameter sanitization during the boot process. Successful exploitation may allow an attacker to execute arbitrary commands within the context of the system.
Powiązane podatności
On Mitel 6869i 4.5.0.41 devices, the Manual Firmware Update (upgrade.html) page does not perform sanitization ...
An issue was discovered on Mitel 6869i through 4.5.0.41 and 5.x through 5.0.0.1018 devices. A command injectio...
In Unify CP IP Phone firmware 1.10.4.3, Weak Credentials are used (a hardcoded root password).
The Bluetooth handset of Mitel MiVoice 6873i, 6930, and 6940 SIP phones with firmware before 5.1.0.SP6 could a...
The Web UI component of Mitel MiVoice 6800 and 6900 series SIP Phones with firmware before 5.1.0.SP5 could all...