发布日期：2022-05-03
更新日期：2022-06-21

受影响系统：

Mitel Mitel 6800/6900 Series SIP Phones >= 6.0
Mitel Mitel 6800/6900 Series SIP Phones <= 6.0 HF4
Mitel Mitel 6800/6900 Series SIP Phones <= 5.1 SP8

描述：

---

CVE(CAN) ID: CVE-2022-29855

Mitel 6900 SIP是加拿大Mitel公司的一款6900 SIP系列IP电话。
Mitel 6800系列和6900系列SIP电话的5.1 SP8 (5.1.0.8016)及之前版本、6.0 (6.0.0.368)-6.1 HF4 (6.1.0.165)版本存在访问控制错误漏洞，该漏洞源于程序在系统启动期间未对测试功能进行足够的访问控制。攻击者可利用该漏洞访问敏感信息并执行代码。

<*链接：https://www.mitel.com/support/security-advisories/mitel-product-security-advisory-22-0004
*>

建议：

---

厂商补丁：

Mitel
-----
Mitel已经为此发布了一个安全公告（22-0004）以及相应补丁:
22-0004：Mitel 6800 Series SIP Phone and 6900 Series SIP Phone Access Control Vulnerability
链接：https://www.mitel.com/support/security-advisories/mitel-product-security-advisory-22-0004

浏览次数：1242
严重程度：0（网友投票）