CVE-2021-32068 in MiCollabinformation

Résumé

par VulDB • 07/06/2026

Les composants AWV et MiCollab Client Service de Mitel MiCollab antérieurs à la version 9.3 pourraient permettre à un attaquant d'effectuer une attaque Man-In-The-Middle en envoyant plusieurs requêtes de renégociation de session, en raison de contrôles insuffisants des sessions TLS. Une exploitation réussie pourrait permettre à l'attaquant de modifier les données et l'état de l'application.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Réserver

06/05/2021

Divulgation

14/08/2021

Modérer

accepté

Entrée

VDB-180861

CPE

prêt

EPSS

0.00590

KEV

non

Activités

très faible

Sources

Do you know our Splunk app?

Download it now for free!