In Unify CP IP Phone firmware 1.10.4.3, Weak Credentials are used (a hardcoded root password).
CVSS Vector
CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HMitel 6905
HWMitelwszystkie wersjeMitel 6905 Firmware
OSMitel1.10.4.3 – 1.11.3.0 (bez)Mitel 6910
HWMitelwszystkie wersjeMitel 6910 Firmware
OSMitel1.10.4.3 – 1.11.3.0 (bez)Mitel 6915
HWMitelwszystkie wersjeMitel 6915 Firmware
OSMitel1.10.4.3 – 1.11.3.0 (bez)Mitel 6920w
HWMitelwszystkie wersjeMitel 6920w Firmware
OSMitel1.10.4.3 – 1.11.3.0 (bez)Mitel 6930w
HWMitelwszystkie wersjeMitel 6930w Firmware
OSMitel1.10.4.3 – 1.11.3.0 (bez)Mitel 6940w
HWMitelwszystkie wersjeMitel 6940w Firmware
OSMitel1.10.4.3 – 1.11.3.0 (bez)Mitel 6970
HWMitelwszystkie wersjeMitel 6970 Firmware
OSMitel1.10.4.3 – 1.11.3.0 (bez)Mitel 700d Dect
HWMitelwszystkie wersjeMitel 700d Dect Firmware
OSMitel1.10.4.3 – 1.11.3.0 (bez)Mitel Openscape Cp110
HWMitelwszystkie wersjeMitel Openscape Cp110 Firmware
OSMitel1.10.4.3 – 1.11.3.0 (bez)Mitel Openscape Cp210
HWMitelwszystkie wersjeMitel Openscape Cp210 Firmware
OSMitel1.10.4.3 – 1.11.3.0 (bez)Mitel Openscape Cp410
HWMitelwszystkie wersjeMitel Openscape Cp410 Firmware
OSMitel1.10.4.3 – 1.11.3.0 (bez)Mitel Openscape Cp710
HWMitelwszystkie wersjeMitel Openscape Cp710 Firmware
OSMitel1.10.4.3 – 1.11.3.0 (bez)Mitel Openscape Cpx10
HWMitelwszystkie wersjeMitel Openscape Cpx10 Firmware
OSMitel1.10.4.3 – 1.11.3.0 (bez)Mitel Openscape Dect
HWMitelwszystkie wersjeMitel Openscape Dect Firmware
OSMitel1.10.4.3 – 1.11.3.0 (bez)
🔵
CHECK WITH VENDOR
No clear patch data available. Check vendor references.
Related vulnerabilities
CVE-2024-41710HIGH7.2⚠ KEVten sam produkt
A vulnerability in the Mitel 6800 Series, 6900 Series, and 6900w Series SIP Phones, including the 6970 Confere...
CVE-2020-13617HIGH7.5ten sam produkt
The Web UI component of Mitel MiVoice 6800 and 6900 series SIP Phones with firmware before 5.1.0.SP5 could all...
CVE-2022-29854MEDIUM6.8ten sam produkt
A vulnerability in Mitel 6900 Series IP (MiNet) phones excluding 6970, versions 1.8 (1.8.0.12) and earlier, co...
CVE-2024-41713CRITICAL9.1⚠ KEVPL ✓ten sam vendor
Path Traversal w Mitel MiCollab — nieautoryzowany dostęp do danych
CVE-2022-29499CRITICAL9.8⚠ KEVten sam vendor
The Service Appliance component in Mitel MiVoice Connect through 19.2 SP3 allows remote code execution because...