Vulnerabilidad en Unify CP IP Phone (CVE-2024-28066)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-259
Contraseñas embebidas en el software
Fecha de publicación:
08/04/2024
Última modificación:
18/06/2025
Descripción
En el firmware 1.10.4.3 de Unify CP IP Phone, se utilizan credenciales débiles (una contraseña raíz codificada).
Impacto
Puntuación base 3.x
8.80
Gravedad 3.x
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:mitel:6940w_firmware:*:*:*:*:*:*:*:* | 1.10.4.3 (incluyendo) | 1.11.3.0 (excluyendo) |
| cpe:2.3:h:mitel:6940w:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:mitel:6930w_firmware:*:*:*:*:*:*:*:* | 1.10.4.3 (incluyendo) | 1.11.3.0 (excluyendo) |
| cpe:2.3:h:mitel:6930w:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:mitel:6920w_firmware:*:*:*:*:*:*:*:* | 1.10.4.3 (incluyendo) | 1.11.3.0 (excluyendo) |
| cpe:2.3:h:mitel:6920w:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:mitel:6970_firmware:*:*:*:*:*:*:*:* | 1.10.4.3 (incluyendo) | 1.11.3.0 (excluyendo) |
| cpe:2.3:h:mitel:6970:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:mitel:6915_firmware:*:*:*:*:*:*:*:* | 1.10.4.3 (incluyendo) | 1.11.3.0 (excluyendo) |
| cpe:2.3:h:mitel:6915:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:mitel:6910_firmware:*:*:*:*:*:*:*:* | 1.10.4.3 (incluyendo) | 1.11.3.0 (excluyendo) |
| cpe:2.3:h:mitel:6910:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:mitel:6905_firmware:*:*:*:*:*:*:*:* | 1.10.4.3 (incluyendo) | 1.11.3.0 (excluyendo) |
| cpe:2.3:h:mitel:6905:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:mitel:openscape_cp710_firmware:*:*:*:*:*:*:*:* | 1.10.4.3 (incluyendo) | 1.11.3.0 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página