CVE-2023-22957
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-798
Credenciales embebidas en el software
Fecha de publicación:
11/08/2023
Última modificación:
22/08/2023
Descripción
*** Pendiente de traducción *** An issue was discovered in libac_des3.so on AudioCodes VoIP desk phones through 3.4.4.1000. Due to the use of hard-coded cryptographic key, an attacker with access to backup or configuration files is able to decrypt encrypted values and retrieve sensitive information, e.g., the device root password.
Impacto
Puntuación base 3.x
7.50
Gravedad 3.x
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:audiocodes:c470hd_firmware:*:*:*:*:*:*:*:* | 3.4.4.1000 (incluyendo) | |
| cpe:2.3:h:audiocodes:c470hd:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:audiocodes:c455hd_firmware:*:*:*:*:*:*:*:* | 3.4.4.1000 (incluyendo) | |
| cpe:2.3:h:audiocodes:c455hd:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:audiocodes:c435hd_firmware:*:*:*:*:*:*:*:* | 3.4.4.1000 (incluyendo) | |
| cpe:2.3:h:audiocodes:c435hd:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:audiocodes:445hd_firmware:*:*:*:*:*:*:*:* | 3.4.4.1000 (incluyendo) | |
| cpe:2.3:h:audiocodes:445hd:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:audiocodes:405hd_firmware:*:*:*:*:*:*:*:* | 3.4.4.1000 (incluyendo) | |
| cpe:2.3:h:audiocodes:405hd:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:audiocodes:c450hd_firmware:*:*:*:*:*:*:*:* | 3.4.4.1000 (incluyendo) | |
| cpe:2.3:h:audiocodes:c450hd:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página