In Unify CP IP Phone firmware 1.10.4.3, Weak Credentials are used (a hardcoded root password).
CVSS Vector
CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HMitel 6905
HWMitelwszystkie wersjeMitel 6905 Firmware
OSMitel1.10.4.3 β 1.11.3.0 (bez)Mitel 6910
HWMitelwszystkie wersjeMitel 6910 Firmware
OSMitel1.10.4.3 β 1.11.3.0 (bez)Mitel 6915
HWMitelwszystkie wersjeMitel 6915 Firmware
OSMitel1.10.4.3 β 1.11.3.0 (bez)Mitel 6920w
HWMitelwszystkie wersjeMitel 6920w Firmware
OSMitel1.10.4.3 β 1.11.3.0 (bez)Mitel 6930w
HWMitelwszystkie wersjeMitel 6930w Firmware
OSMitel1.10.4.3 β 1.11.3.0 (bez)Mitel 6940w
HWMitelwszystkie wersjeMitel 6940w Firmware
OSMitel1.10.4.3 β 1.11.3.0 (bez)Mitel 6970
HWMitelwszystkie wersjeMitel 6970 Firmware
OSMitel1.10.4.3 β 1.11.3.0 (bez)Mitel 700d Dect
HWMitelwszystkie wersjeMitel 700d Dect Firmware
OSMitel1.10.4.3 β 1.11.3.0 (bez)Mitel Openscape Cp110
HWMitelwszystkie wersjeMitel Openscape Cp110 Firmware
OSMitel1.10.4.3 β 1.11.3.0 (bez)Mitel Openscape Cp210
HWMitelwszystkie wersjeMitel Openscape Cp210 Firmware
OSMitel1.10.4.3 β 1.11.3.0 (bez)Mitel Openscape Cp410
HWMitelwszystkie wersjeMitel Openscape Cp410 Firmware
OSMitel1.10.4.3 β 1.11.3.0 (bez)Mitel Openscape Cp710
HWMitelwszystkie wersjeMitel Openscape Cp710 Firmware
OSMitel1.10.4.3 β 1.11.3.0 (bez)Mitel Openscape Cpx10
HWMitelwszystkie wersjeMitel Openscape Cpx10 Firmware
OSMitel1.10.4.3 β 1.11.3.0 (bez)Mitel Openscape Dect
HWMitelwszystkie wersjeMitel Openscape Dect Firmware
OSMitel1.10.4.3 β 1.11.3.0 (bez)
π΅
CHECK WITH VENDOR
No clear patch data available. Check vendor references.
Related vulnerabilities
CVE-2024-41710HIGH7.2β KEVten sam produkt
A vulnerability in the Mitel 6800 Series, 6900 Series, and 6900w Series SIP Phones, including the 6970 Confere...
CVE-2020-13617HIGH7.5ten sam produkt
The Web UI component of Mitel MiVoice 6800 and 6900 series SIP Phones with firmware before 5.1.0.SP5 could all...
CVE-2022-29854MEDIUM6.8ten sam produkt
A vulnerability in Mitel 6900 Series IP (MiNet) phones excluding 6970, versions 1.8 (1.8.0.12) and earlier, co...
CVE-2024-41713CRITICAL9.1β KEVPL βten sam vendor
Path Traversal w Mitel MiCollab β nieautoryzowany dostΔp do danych
CVE-2022-29499CRITICAL9.8β KEVten sam vendor
The Service Appliance component in Mitel MiVoice Connect through 19.2 SP3 allows remote code execution because...