Zultys MX Series 安全漏洞(CVE-2023-43742)

admin

0
文章

0
评论

2023-12-15 23:03:58 Ali_nvd 来源：ZONE.CI 全球网 0 阅读模式

Zultys MX Series 安全漏洞(CVE-2023-43742)

CVE编号

CVE-2023-43742

利用情况

暂无

补丁情况

N/A

披露时间

2023-12-08

漏洞描述

Zultys MX Series是美国Zultys公司的一系列 IP 电话。 Zultys MX Series存在安全漏洞，该漏洞源于容易遭到身份验证绕过，攻击者无需有效凭据即可获得完全管理访问权限。

解决建议

"将 mx30_firmware 升级至 17.0.10 及以上版本""将 mx-se_firmware 升级至 17.0.10 及以上版本""将 mx-se_ii_firmware 升级至 16.0.4 及以上版本""将 mx-se_ii_firmware 升级至 17.0.10 及以上版本""将 mx-e_firmware 升级至 16.0.4 及以上版本""将 mx250_firmware 升级至 16.0.4 及以上版本""将 mx250_firmware 升级至 17.0.10 及以上版本""将 mx30_firmware 升级至 16.0.4 及以上版本""将 mx-se_firmware 升级至 16.0.4 及以上版本""将 mx-e_firmware 升级至 17.0.10 及以上版本""将 mx-virtual_firmware 升级至 16.0.4 及以上版本""将 mx-virtual_firmware 升级至 17.0.10 及以上版本"

参考链接
https://github.com/atredispartners/advisories/blob/master/ATREDIS-2023-0002.md

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	系统	zultys	mx-e_firmware	*		Up to (excluding) 16.0.4
	运行在以下环境
	系统	zultys	mx-e_firmware	*	From (including) 17.0.6	Up to (excluding) 17.0.10
	运行在以下环境
	系统	zultys	mx-se_firmware	*		Up to (excluding) 16.0.4
	运行在以下环境
	系统	zultys	mx-se_firmware	*	From (including) 17.0.6	Up to (excluding) 17.0.10
	运行在以下环境
	系统	zultys	mx-se_ii_firmware	*		Up to (excluding) 16.0.4
	运行在以下环境
	系统	zultys	mx-se_ii_firmware	*	From (including) 17.0.6	Up to (excluding) 17.0.10
	运行在以下环境
	系统	zultys	mx-virtual_firmware	*		Up to (excluding) 16.0.4
	运行在以下环境
	系统	zultys	mx-virtual_firmware	*	From (including) 17.0.6	Up to (excluding) 17.0.10
	运行在以下环境
	系统	zultys	mx250_firmware	*		Up to (excluding) 16.0.4
	运行在以下环境
	系统	zultys	mx250_firmware	*	From (including) 17.0.6	Up to (excluding) 17.0.10
	运行在以下环境
	系统	zultys	mx30_firmware	*		Up to (excluding) 16.0.4
	运行在以下环境
	系统	zultys	mx30_firmware	*	From (including) 17.0.6	Up to (excluding) 17.0.10
	运行在以下环境
	硬件	zultys	mx-e	-	-
	运行在以下环境
	硬件	zultys	mx-se	-	-
	运行在以下环境
	硬件	zultys	mx-se_ii	-	-
	运行在以下环境
	硬件	zultys	mx-virtual	-	-
	运行在以下环境
	硬件	zultys	mx250	-	-
	运行在以下环境
	硬件	zultys	mx30	-	-