CVE编号
CVE-2018-15497利用情况
暂无补丁情况
N/A披露时间
2018-10-24漏洞描述
Mitel MiVoice 5330e VoIP设备受到SIP/SDP包处理功能中内存损坏缺陷的影响。攻击者可以远程利用这个问题,通过发送特定的SIP/SDP包模式,在受影响的设备中导致服务状态的拒绝,并可能导致远程代码执行。解决建议
厂商已发布了漏洞修复程序,请及时关注更新:https://www.mitel.com/en-ca/support/security-advisories/mitel-product-security-advisory-18-0009
参考链接 |
|
|---|---|
| https://www.mitel.com/en-ca/support/security-advisories/mitel-product-securit... | |
| https://www.nccgroup.trust/uk/our-research/technical-advisory-mitel-mivoice-5... |
受影响软件情况
| # | 类型 | 厂商 | 产品 | 版本 | 影响面 | ||||
| 1 | |||||||||
|---|---|---|---|---|---|---|---|---|---|
| 运行在以下环境 | |||||||||
| 系统 | mitel | mivoice_5330e_firmware | * |
Up to (including) 6.5.0.16 |
|||||
| 运行在以下环境 | |||||||||
| 硬件 | mitel | mivoice_5330e | - | - | |||||
- 攻击路径 网络
- 攻击复杂度 低
- 权限要求 无
- 影响范围 未更改
- 用户交互 无
- 可用性 高
- 保密性 高
- 完整性 高
还没有评论,来说两句吧...