CVE-2024-41710
CVE-2024-41710
En resumen
Un fallo en teléfonos SIP Mitel permite que un administrador inyecte comandos maliciosos durante el arranque al eludir controles de entrada, pudiendo ejecutar código no autorizado en el dispositivo.
Detalle técnico
Vulnerabilidad de inyección de argumentos en teléfonos Mitel series 6800/6900/6900w (hasta R6.4.0.HF1) afectando el proceso de arranque por sanitización insuficiente de parámetros. Un atacante autenticado con privilegios administrativos puede inyectar argumentos arbitrarios para ejecutar comandos del sistema con privilegios del dispositivo.
Resumen generado y traducido por IA a partir de la descripción oficial.
A vulnerability in the Mitel 6800 Series, 6900 Series, and 6900w Series SIP Phones, including the 6970 Conference Unit, through R6.4.0.HF1 (R6.4.0.136) could allow an authenticated attacker with administrative privilege to conduct an argument injection attack, due to insufficient parameter sanitization during the boot process. A successful exploit could allow an attacker to execute arbitrary commands within the context of the system.
CVSS:3.1/AV:A/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
Productos afectados
n/a · n/a¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →Referencias
https://github.com/kwburns/CVE/blob/main/Mitel/6.3.0.1020/README.mdhttps://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2024-41710https://www.mitel.com/support/security-advisorieshttps://www.mitel.com/support/security-advisories/mitel-product-security-advisory-24-0019