一、 漏洞 CVE-2024-31964 基础信息
漏洞信息
# N/A
## 概述
Mitel 6800 系列和 6900 系列 SIP 电话、6900w 系列 SIP 电话及 6970 会议单元存在身份验证绕过漏洞,该漏洞允许未经身份验证的攻击者修改系统配置设置并可能造成拒绝服务。
## 影响版本
- Mitel 6800 系列 SIP 电话:6.3 SP3 HF4 及以下版本
- Mitel 6900 系列 SIP 电话:6.3 SP3 HF4 及以下版本
- Mitel 6900w 系列 SIP 电话:6.3.3 及以下版本
- Mitel 6970 会议单元:5.1.1 SP8 及以下版本
## 细节
由于身份验证控制不当,攻击者可以在未经身份验证的情况下执行身份验证绕过攻击。这允许攻击者修改系统的配置设置,从而可能导致拒绝服务。
## 影响
成功利用此漏洞可能导致系统配置被篡改,并可能引发拒绝服务攻击。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A vulnerability on Mitel 6800 Series and 6900 Series SIP Phones through 6.3 SP3 HF4, 6900w Series SIP Phone through 6.3.3, and 6970 Conference Unit through 5.1.1 SP8 allows an unauthenticated attacker to conduct an authentication bypass attack due to improper authentication control. A successful exploit could allow an attacker to modify system configuration settings and potentially cause a denial of service.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Mitel 6800 SIP 和 6900 SIP 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Mitel 6800 SIP和Mitel 6900 SIP都是加拿大敏迪(Mitel)公司的产品。Mitel 6800 SIP是一款6800 SIP系列IP电话。Mitel 6900 SIP是一款6900 SIP系列IP电话。 Mitel 6800 SIP 和 6900 SIP 存在安全漏洞,该漏洞源于身份验证控制不当,成功利用该漏洞可能允许攻击者修改系统配置设置并可能导致拒绝服务。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2024-31964 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|---|---|---|
| 1 | CVE-2024-31964 PoC: Mitel 6900w Series SIP Phone - Temporary Authentication Bypass | https://github.com/d-Raco/CVE-2024-31964 | POC详情 |
三、漏洞 CVE-2024-31964 的情报信息
-
标题: Mitel Product Security Advisory 24-0007 -- 🔗来源链接
标签:
- https://nvd.nist.gov/vuln/detail/CVE-2024-31964
四、漏洞 CVE-2024-31964 的评论
暂无评论