Katalog CVE

CVE-2024-33109

KrytyczneCVSS 9.9
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Podwyższone ryzyko
0.85%

Percentyl 54 - wyżej niż 54% wszystkich znanych CVE

Streszczenie

Podatność typu Directory Traversal w interfejsie webowym telefonu Tiptel IP 286 z wersją firmware 2.61.13.10 umożliwia atakującym nadpisywanie dowolnych plików w telefonie za pomocą funkcji przesyłania dzwonków.

Ocena ryzyka

Atakujący może nadpisać krytyczne pliki systemowe, co może prowadzić do przejęcia kontroli nad urządzeniem, jego unieruchomienia lub wykorzystania do dalszych ataków w sieci.

Rekomendacja

Należy natychmiast zaktualizować firmware telefonu Tiptel IP 286 do najnowszej dostępnej wersji, która usuwa tę podatność, oraz ograniczyć dostęp do interfejsu webowego tylko do zaufanych sieci.

Oryginalny opis (angielski, źródło NVD)

Directory Traversal in the web interface of the Tiptel IP 286 with firmware version 2.61.13.10 allows attackers to overwrite arbitrary files on the phone via the Ringtone upload function.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS