CVE-2026-12223
ŚrednieCVSS 5.5Prawdopodobieństwo exploitacji (EPSS)
Podwyższone ryzykoPercentyl 64 — wyżej niż 64% wszystkich znanych CVE
Streszczenie
W telefonie Yealink SIP-T46U w wersji 108.86.0.118 wykryto podatność na wstrzykiwanie poleceń w funkcji mod_webd.TFTPUploadIperf pliku /api/inner/tftpuploadiperf. Atak wymaga dostępu do sieci lokalnej i może zostać przeprowadzony poprzez manipulację argumentami ip/port. Producent udostępnił poprawkę w wersji 108.87.0.23, która nie jest jeszcze publicznie dostępna.
Ocena ryzyka
Ryzyko polega na możliwości zdalnego wykonania dowolnych poleceń w systemie telefonu przez atakującego w sieci lokalnej, co może prowadzić do przejęcia kontroli nad urządzeniem i potencjalnego rozprzestrzenienia ataku w sieci.
Rekomendacja
Zaleca się natychmiastowe zaktualizowanie oprogramowania telefonu do wersji 108.87.0.23, gdy tylko stanie się publicznie dostępna, oraz ograniczenie dostępu do interfejsu zarządzania urządzeniem wyłącznie do zaufanych sieci.
Oryginalny opis (angielski, źródło NVD)
A vulnerability was identified in Yealink SIP-T46U 108.86.0.118. Affected by this vulnerability is the function mod_webd.TFTPUploadIperf of the file /api/inner/tftpuploadiperf of the component Web FastCGI Service. The manipulation of the argument ip/port leads to command injection. The attack needs to be initiated within the local network. The exploit is publicly available and might be used. Upgrading to version 108.87.0.23 addresses this issue. Upgrading the affected component is recommended. The vendor explains: "It has been fixed (...) for our technical support branch. However, please note that this specific support branch firmware is not publicly released yet."

