Mitel SIP Phones Argument Injection Vulnerability — Mitel 6800 Series, 6900 Series, and 6900w Series SIP Phones, including the 6970 Conference Unit, contain an argument injection vulnerability due to insufficient parameter sanitization during the boot process. Successful exploitation may allow an attacker to execute arbitrary commands within the context of the system.
Mitel SIP phones (6800/6900 series) contain an argument injection vulnerability during boot that allows arbitrary command execution. Attackers can exploit insufficient parameter sanitization to gain system-level control of affected devices.
تؤثر هذه الثغرة على هواتف Mitel SIP من سلسلة 6800 و6900 بسبب عدم كفاية تنظيف المعاملات أثناء عملية الإقلاع. يمكن للمهاجمين استغلال هذا الضعف لحقن معاملات ضارة وتنفيذ أوامر عشوائية بامتيازات النظام.
هواتف Mitel SIP (سلسلة 6800/6900) تحتوي على ثغرة حقن المعاملات أثناء الإقلاع تسمح بتنفيذ أوامر عشوائية. يمكن للمهاجمين استغلال عدم كفاية تنظيف المعاملات للحصول على السيطرة على مستوى النظام على الأجهزة المتأثرة.
Immediately update all affected Mitel SIP phones (6800, 6900, 6900w series and 6970 Conference Unit) to the latest patched firmware version. Restrict network access to SIP phones through firewall rules, implement network segmentation for VoIP infrastructure, and monitor boot processes for suspicious parameter injection attempts. Disable unnecessary services and enforce strong authentication on device management interfaces.
قم بتحديث جميع هواتف Mitel SIP المتأثرة (سلسلة 6800 و6900 و6900w ووحدة المؤتمرات 6970) إلى أحدث إصدار ثابت معدل فوراً. قيد الوصول إلى هواتف SIP من خلال قواعد جدار الحماية، وطبق تقسيم الشبكة لبنية VoIP، وراقب عمليات الإقلاع للكشف عن محاولات حقن معاملات مريبة. عطل الخدمات غير الضرورية وفرض المصادقة القوية على واجهات إدارة الأجهزة.