CVE-2023-22956
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-798
Credenciales embebidas en el software
Fecha de publicación:
11/08/2023
Última modificación:
22/08/2023
Descripción
*** Pendiente de traducción *** An issue was discovered on AudioCodes VoIP desk phones through 3.4.4.1000. Due to the use of a hard-coded cryptographic key, an attacker is able to decrypt encrypted configuration files and retrieve sensitive information.
Impacto
Puntuación base 3.x
7.50
Gravedad 3.x
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:audiocodes:c470hd_firmware:*:*:*:*:*:*:*:* | 3.4.4.1000 (incluyendo) | |
| cpe:2.3:h:audiocodes:c470hd:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:audiocodes:c455hd_firmware:*:*:*:*:*:*:*:* | 3.4.4.1000 (incluyendo) | |
| cpe:2.3:h:audiocodes:c455hd:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:audiocodes:c435hd_firmware:*:*:*:*:*:*:*:* | 3.4.4.1000 (incluyendo) | |
| cpe:2.3:h:audiocodes:c435hd:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:audiocodes:445hd_firmware:*:*:*:*:*:*:*:* | 3.4.4.1000 (incluyendo) | |
| cpe:2.3:h:audiocodes:445hd:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:audiocodes:405hd_firmware:*:*:*:*:*:*:*:* | 3.4.4.1000 (incluyendo) | |
| cpe:2.3:h:audiocodes:405hd:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:audiocodes:c450hd_firmware:*:*:*:*:*:*:*:* | 3.4.4.1000 (incluyendo) | |
| cpe:2.3:h:audiocodes:c450hd:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página