الثغرات ›

CVE-2024-41710

حرج 🇺🇸 CISA KEV ⚡ اختراق متاح

                    نُشر: Feb 12, 2025                                          ·  المصدر: CISA_KEV                

CVSS v3

9.0

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

Mitel SIP Phones Argument Injection Vulnerability — Mitel 6800 Series, 6900 Series, and 6900w Series SIP Phones, including the 6970 Conference Unit, contain an argument injection vulnerability due to insufficient parameter sanitization during the boot process. Successful exploitation may allow an attacker to execute arbitrary commands within the context of the system.

🤖 ملخص AI

Mitel SIP phones (6800/6900 series) contain an argument injection vulnerability during boot that allows arbitrary command execution. Attackers can exploit insufficient parameter sanitization to gain system-level control of affected devices.

📄 الوصف (العربية)

تؤثر هذه الثغرة على هواتف Mitel SIP من سلسلة 6800 و6900 بسبب عدم كفاية تنظيف المعاملات أثناء عملية الإقلاع. يمكن للمهاجمين استغلال هذا الضعف لحقن معاملات ضارة وتنفيذ أوامر عشوائية بامتيازات النظام.

🤖 ملخص تنفيذي (AI)

هواتف Mitel SIP (سلسلة 6800/6900) تحتوي على ثغرة حقن المعاملات أثناء الإقلاع تسمح بتنفيذ أوامر عشوائية. يمكن للمهاجمين استغلال عدم كفاية تنظيف المعاملات للحصول على السيطرة على مستوى النظام على الأجهزة المتأثرة.

🤖 التحليل الذكي آخر تحليل: Apr 19, 2026 21:49

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

telecom government banking healthcare

🎯 تقنيات MITRE ATT&CK

T1190 T1059 T1078 T1547

⚖️ درجة المخاطر السعودية (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Immediately update all affected Mitel SIP phones (6800, 6900, 6900w series and 6970 Conference Unit) to the latest patched firmware version. Restrict network access to SIP phones through firewall rules, implement network segmentation for VoIP infrastructure, and monitor boot processes for suspicious parameter injection attempts. Disable unnecessary services and enforce strong authentication on device management interfaces.

🔧 خطوات المعالجة (العربية)

قم بتحديث جميع هواتف Mitel SIP المتأثرة (سلسلة 6800 و6900 و6900w ووحدة المؤتمرات 6970) إلى أحدث إصدار ثابت معدل فوراً. قيد الوصول إلى هواتف SIP من خلال قواعد جدار الحماية، وطبق تقسيم الشبكة لبنية VoIP، وراقب عمليات الإقلاع للكشف عن محاولات حقن معاملات مريبة. عطل الخدمات غير الضرورية وفرض المصادقة القوية على واجهات إدارة الأجهزة.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

A.7.1.1 A.8.1.1 A.12.2.1

🔵 SAMA CSF

ID.BE-1 PR.DS-1 PR.PT-1

🟡 ISO 27001:2022

A.6.1.1 A.12.1.2 A.14.1.1

🔗 المراجع والمصادر 0

لا توجد مراجع.

📦 المنتجات المتأثرة 1 منتج

Mitel:SIP Phones

📊 CVSS Score

9.0

/ 10.0 — حرج

📋 حقائق سريعة

الخطورة حرج

CVSS Score9.0

EPSS21.14%

اختراق متاح ✓ نعم

تصحيح متاح ✓ نعم

CISA KEV🇺🇸 Yes

تاريخ الإصلاح2025-03-05

تاريخ النشر 2025-02-12

المصدر cisa_kev

المشاهدات 4

🇸🇦 درجة المخاطر السعودية

9.0

/ 10.0 — مخاطر السعودية

أولوية: CRITICAL

🏷️ الوسوم

kev actively-exploited

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2024-41710

عرّفنا بنفسك

تسجيل الدخول مطلوب