Podatność CVE-2015-8251


Publikacja: 2017-09-25   Modyfikacja: 2017-09-26

Opis:
OpenStage 60 and OpenScape Desk Phone IP 55G SIP V3, OpenStage 15, 20E, 20 and 40 and OpenScape Desk Phone IP 35G SIP V3, OpenScape Desk Phone IP 35G Eco SIP V3, OpenStage 60 and OpenScape Desk Phone IP 55G HFA V3, OpenStage 15, 20E, 20, and 40 and OpenScape Desk Phone IP 35G HFA V3, and OpenScape Desk Phone IP 35G Eco HFA V3 use non-unique X.509 certificates and SSH host keys.

CVSS2 => (AV:N/AC:M/Au:N/C:P/I:N/A:N)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
4.3/10
2.9/10
8.6/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Średnia
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Brak
Brak
Affected software
Unify -> Openscape desk phone ip 55g hfa firmware 
Unify -> Openscape desk phone ip 35g eco sip firmware 
Unify -> Openscape desk phone ip 35g hfa firmware 
Unify -> Openstage 20e firmware 
Unify -> Openstage 40 firmware 
Unify -> Openstage 60 firmware 
Unify -> Openscape desk phone ip 55g sip firmware 
Unify -> Openstage 20 firmware 
Unify -> Openscape desk phone ip 35g sip firmware 
Unify -> Openstage 15 firmware 

 Referencje:
http://www.kb.cert.org/vuls/id/566724
https://networks.unify.com/security/advisories/OBSO-1511-02-A.pdf
https://networks.unify.com/security/advisories/OBSO-1511-02.pdf
https://www.kb.cert.org/vuls/id/BLUU-A2PPZE

Copyright 2024, cxsecurity.com

 

Back to Top