7.5
CVE-2020-13617
- EPSS 0.39%
- Veröffentlicht 26.08.2020 18:15:10
- Zuletzt bearbeitet 21.11.2024 05:01:36
- Quelle cve@mitre.org
- Teams Watchlist Login
- Unerledigt Login
The Web UI component of Mitel MiVoice 6800 and 6900 series SIP Phones with firmware before 5.1.0.SP5 could allow an unauthenticated attacker to expose sensitive information due to improper memory handling during failed login attempts.
Daten sind bereitgestellt durch National Vulnerability Database (NVD)
Mitel ≫ 6863 Firmware Version <= 5.0
Mitel ≫ 6863 Firmware Version5.1 Update-
Mitel ≫ 6863 Firmware Version5.1 Updatesp1
Mitel ≫ 6863 Firmware Version5.1 Updatesp2
Mitel ≫ 6863 Firmware Version5.1 Updatesp3
Mitel ≫ 6863 Firmware Version5.1 Updatesp4
Mitel ≫ 6865 Firmware Version <= 5.0
Mitel ≫ 6865 Firmware Version5.1 Update-
Mitel ≫ 6865 Firmware Version5.1 Updatesp1
Mitel ≫ 6865 Firmware Version5.1 Updatesp2
Mitel ≫ 6865 Firmware Version5.1 Updatesp3
Mitel ≫ 6865 Firmware Version5.1 Updatesp4
Mitel ≫ 6867 Firmware Version <= 5.0
Mitel ≫ 6867 Firmware Version5.1 Update-
Mitel ≫ 6867 Firmware Version5.1 Updatesp1
Mitel ≫ 6867 Firmware Version5.1 Updatesp2
Mitel ≫ 6867 Firmware Version5.1 Updatesp3
Mitel ≫ 6867 Firmware Version5.1 Updatesp4
Mitel ≫ 6869 Firmware Version <= 5.0
Mitel ≫ 6869 Firmware Version5.1 Update-
Mitel ≫ 6869 Firmware Version5.1 Updatesp1
Mitel ≫ 6869 Firmware Version5.1 Updatesp2
Mitel ≫ 6869 Firmware Version5.1 Updatesp3
Mitel ≫ 6869 Firmware Version5.1 Updatesp4
Mitel ≫ 6873 Firmware Version <= 5.0
Mitel ≫ 6873 Firmware Version5.1 Update-
Mitel ≫ 6873 Firmware Version5.1 Updatesp1
Mitel ≫ 6873 Firmware Version5.1 Updatesp2
Mitel ≫ 6873 Firmware Version5.1 Updatesp3
Mitel ≫ 6873 Firmware Version5.1 Updatesp4
Mitel ≫ 6940 Firmware Version <= 5.0
Mitel ≫ 6940 Firmware Version5.1 Update-
Mitel ≫ 6940 Firmware Version5.1 Updatesp1
Mitel ≫ 6940 Firmware Version5.1 Updatesp2
Mitel ≫ 6940 Firmware Version5.1 Updatesp3
Mitel ≫ 6940 Firmware Version5.1 Updatesp4
Mitel ≫ 6970 Firmware Version <= 5.0
Mitel ≫ 6970 Firmware Version5.1 Update-
Mitel ≫ 6970 Firmware Version5.1 Updatesp1
Mitel ≫ 6970 Firmware Version5.1 Updatesp2
Mitel ≫ 6970 Firmware Version5.1 Updatesp3
Mitel ≫ 6970 Firmware Version5.1 Updatesp4
Mitel ≫ 6930 Firmware Version <= 5.0
Mitel ≫ 6930 Firmware Version5.1 Update-
Mitel ≫ 6930 Firmware Version5.1 Updatesp1
Mitel ≫ 6930 Firmware Version5.1 Updatesp2
Mitel ≫ 6930 Firmware Version5.1 Updatesp3
Mitel ≫ 6930 Firmware Version5.1 Updatesp4
Mitel ≫ 6920 Firmware Version <= 5.0
Mitel ≫ 6920 Firmware Version5.1 Update-
Mitel ≫ 6920 Firmware Version5.1 Updatesp1
Mitel ≫ 6920 Firmware Version5.1 Updatesp2
Mitel ≫ 6920 Firmware Version5.1 Updatesp3
Mitel ≫ 6920 Firmware Version5.1 Updatesp4
Mitel ≫ 6905 Firmware Version <= 5.0
Mitel ≫ 6905 Firmware Version5.1 Update-
Mitel ≫ 6905 Firmware Version5.1 Updatesp1
Mitel ≫ 6905 Firmware Version5.1 Updatesp2
Mitel ≫ 6905 Firmware Version5.1 Updatesp3
Mitel ≫ 6905 Firmware Version5.1 Updatesp4
Mitel ≫ 6910 Firmware Version <= 5.0
Mitel ≫ 6910 Firmware Version5.1 Update-
Mitel ≫ 6910 Firmware Version5.1 Updatesp1
Mitel ≫ 6910 Firmware Version5.1 Updatesp2
Mitel ≫ 6910 Firmware Version5.1 Updatesp3
Mitel ≫ 6910 Firmware Version5.1 Updatesp4
Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.
| Typ | Quelle | Score | Percentile |
|---|---|---|---|
| EPSS | FIRST.org | 0.39% | 0.568 |
| Quelle | Base Score | Exploit Score | Impact Score | Vector String |
|---|---|---|---|---|
| nvd@nist.gov | 7.5 | 3.9 | 3.6 |
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
|
| nvd@nist.gov | 5 | 10 | 2.9 |
AV:N/AC:L/Au:N/C:P/I:N/A:N
|
CWE-307 Improper Restriction of Excessive Authentication Attempts
The product does not implement sufficient measures to prevent multiple failed authentication attempts within a short time frame.