Katalog CVE

CVE-2026-35087

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Wymienniki telefoniczne Slican umożliwiają obejście uwierzytelniania protokołu administracyjnego. Atakujący może ominąć konieczność wprowadzenia danych logowania, wykonując odpowiednią komendę.

Ocena ryzyka

Organizacja narażona jest na nieautoryzowany dostęp do systemów administracyjnych, co może prowadzić do poważnych naruszeń bezpieczeństwa.

Rekomendacja

Zaleca się aktualizację do najnowszych wersji oprogramowania wymienników telefonicznych, aby zabezpieczyć się przed tym zagrożeniem. Użytkownicy urządzeń, które osiągnęły koniec wsparcia, powinni rozważyć aktualizację sprzętu.

Oryginalny opis (angielski, źródło NVD)

Slican telephone exchanges allow administrative protocol authentication bypass. An attacker can bypass the need to enter login credentials by executing the appropriate command. This issue was fixed in versions below: - NCP: version 1.24.0250 - IPx series: version 6.61.0040 - CCT-1668: version 6.56.0430 - MAC-6400: version 6.56.0430 - CXS-0424: version 6.30.0510 The issue STILL EXISTS in End-Of-Life telephone exchanges in versions 4.xx and below: - CCT-1668 (CCT1CPU) - MAC-6400 - CXS-0424 These products were discontinued in 2011 and 2012 and and will not receive updates. These products require a hardware update in order to receive a software update. The vendor recommends that users of these devices contact the their service department directly to determine the options for upgrading.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS