Median 500l-msbr
Уязвимости
2
Эксплуатируемые
0
Макс. CVSS
8.8
Макс. EPSS
0.01812
Распределение по критичности
Критический
0
Высокий
2
Средний
0
Низкий
0
Также сопоставлено как (исходные строки): median_500l-msbr_firmware
Топ уязвимостей
CVE-2019-9229В устройствах AudioCodes Mediant 500L-MSBR, 500-MBSR, M800B-MSBR и 800C-MSBR с версиями прошивки от F7.20A до F7.20A.251 обнаружена проблема. Внутренний интерфейс, доступный по локальному адресу 169.254.254.253, позволяет злоумышленникам в локальной сети получать доступ к нескольким VTY quagga. Злоумышленники могут пройти аутентификацию с паролем по умолчанию 1234, который нельзя изменить, и могут выполнять вредоносные и несанкционированные действия.
CVE-2019-9228В устройствах AudioCodes Mediant 500L-MSBR, 500-MBSR, M800B-MSBR и 800C-MSBR с версиями прошивки от F7.20A как минимум до 7.20A.252.062 обнаружена проблема. Функции (1) управления SSH и (2) управления TELNET позволяют удаленным злоумышленникам вызывать отказ в обслуживании (исчерпание слотов подключения) через 5 неаутентифицированных попыток подключения, поскольку максимальное количество неаутентифицированных клиентов, которые могут быть настроены, равно 5. ПРИМЕЧАНИЕ: позиция поставщика заключается в том, что это «конструктивное решение».