Yealink ≫ Configuration Encryption Tool

2 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.

9.8

CVE-2024-24681

EPSS 0.14%
Veröffentlicht 23.02.2024 23:15:09
Zuletzt bearbeitet 25.03.2025 18:15:31

An issue was discovered in Yealink Configuration Encrypt Tool (AES version) and Yealink Configuration Encrypt Tool (RSA version before 1.2). There is a single hardcoded key (used to encrypt provisioning documents) across customers' installations.

7.5

CVE-2022-48625

EPSS 0.18%
Veröffentlicht 20.02.2024 00:15:14
Zuletzt bearbeitet 26.08.2025 14:36:46

Yealink Config Encrypt Tool add RSA before 1.2 has a built-in RSA key pair, and thus there is a risk of decryption by an adversary.