CVE-2026-35087 in IPx
요약
\~에 의해 VulDB • 2026. 05. 28.
Slican 전화 교환기는 관리용 프로토콜 인증 우회 취약점이 있습니다. 공격자는 적절한 명령을 실행하여 로그인 자격 증명 입력을 우회할 수 있습니다.
이 문제는 다음 버전에서 수정되었습니다: - NCP: 버전 1.24.0250 - IPx 시리즈: 버전 6.61.0040 - CCT-1668: 버전 6.56.0430 - MAC-6400: 버전 6.56.0430 - CXS-0424: 버전 6.30.0510
이 취약점은 버전 4.xx 이하의 수명 종료(End-Of-Life) 전화 교환기에서 여전히 존재합니다: - CCT-1668 (CCT1CPU) - MAC-6400 - CXS-0424
이 제품들은 2011년과 2012년에 단종되었으며, 추가 업데이트를 받지 않습니다. 소프트웨어 업데이트를 받기 위해서는 하드웨어 업데이트가 필요합니다. 벤더는 이러한 장치의 사용자가 업그레이드 옵션을 확인하기 위해 직접 서비스 부서에 문의할 것을 권장합니다.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.