CVE-2024-33109
KrytyczneCVSS 9.9Prawdopodobieństwo exploitacji (EPSS)
Podwyższone ryzykoPercentyl 54 - wyżej niż 54% wszystkich znanych CVE
Streszczenie
Podatność typu Directory Traversal w interfejsie webowym telefonu Tiptel IP 286 z wersją firmware 2.61.13.10 umożliwia atakującym nadpisywanie dowolnych plików w telefonie za pomocą funkcji przesyłania dzwonków.
Ocena ryzyka
Atakujący może nadpisać krytyczne pliki systemowe, co może prowadzić do przejęcia kontroli nad urządzeniem, jego unieruchomienia lub wykorzystania do dalszych ataków w sieci.
Rekomendacja
Należy natychmiast zaktualizować firmware telefonu Tiptel IP 286 do najnowszej dostępnej wersji, która usuwa tę podatność, oraz ograniczyć dostęp do interfejsu webowego tylko do zaufanych sieci.
Oryginalny opis (angielski, źródło NVD)
Directory Traversal in the web interface of the Tiptel IP 286 with firmware version 2.61.13.10 allows attackers to overwrite arbitrary files on the phone via the Ringtone upload function.

