CVE-2026-35089 in IPxinfo

Zusammenfassung

von VulDB • 29.05.2026

In Slican-Telefonanlagen wird der sichere Schlüssel auf vorhersehbare Weise unter Verwendung von Eigenschaften der Telefonanlage generiert, die ohne Authentifizierung abgerufen werden können. Ein nicht authentifizierter Angreifer kann den sicheren Schlüssel ableiten und Admin-Anmeldeinformationen erlangen.

Dieses Problem wurde in den folgenden Versionen behoben: - IPx-Serie: Version 6.61.0040 - CCT-1668: Version 6.56.0430 - MAC-6400: Version 6.56.0430 - CXS-0424: Version 6.30.0510

Das Problem BESTEHT weiterhin in Telefonanlagen im End-of-Life-Status in den Versionen 4.xx und niedriger: - CCT-1668 (CCT1CPU) - MAC-6400 - CXS-0424

Diese Produkte wurden 2011 und 2012 eingestellt und erhalten keine Updates. Für diese Produkte ist ein Hardware-Update erforderlich, um ein Software-Update zu erhalten. Der Hersteller empfiehlt Benutzern dieser Geräte, sich direkt an ihre Serviceabteilung zu wenden, um die Optionen für ein Upgrade zu ermitteln.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

CERT-PL

Reservieren

01.04.2026

Veröffentlichung

27.05.2026

Moderieren

akzeptiert

Eintrag

VDB-366172

CPE

bereit

EPSS

0.00072

KEV

nein

Aktivitäten

very low

Quellen

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-35089
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-35089
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-35089/

ZurückÜbersichtWeiter

Do you know our Splunk app?

Download it now for free!