AudioCodes Mediant Session Border Controller перед 7.40A.501.841 Configuration Export слабое шифрование
| CVSS Meta Temp Score | Текущая цена эксплойта (≈) | Балл интереса CTI |
|---|---|---|
| 2.5 | $0-$5k | 0.00 |
Сводка
В AudioCodes Mediant Session Border Controller была найдена уязвимость, классифицированная как проблематичный. Затронута неизвестная функция компонента Configuration Export. Выполнение манипуляции приводит к слабое шифрование. Эта уязвимость обрабатывается как CVE-2024-52884. Эксплойт отсутствует. Рекомендуется обновить затронутый компонент.
Подробности
В AudioCodes Mediant Session Border Controller была найдена уязвимость, классифицированная как проблематичный. Затронута неизвестная функция компонента Configuration Export. Выполнение манипуляции приводит к слабое шифрование. Использование CWE для объявления проблемы приводит к тому, что CWE-326. Данная уязвимость была опубликована.
Эта уязвимость обрабатывается как CVE-2024-52884. Назначение CVE произошло 17.11.2024. Технические подробности отсутствуют. Для проведения атаки требуется высокая сложность. Эксплуатация уязвимости представляется трудной. Данная уязвимость менее популярна, чем в среднем. Эксплойт отсутствует. На данный момент актуальная стоимость эксплойта может быть около USD $0-$5k. Согласно MITRE ATT&CK, техника атаки, используемая в данной проблеме, имеет значение T1600.
Присвоено значение Не определено.
Обновление до версии 7.40A.501.841 позволяет устранить данную проблему. Рекомендуется обновить затронутый компонент.
Продукт
Поставщик
Имя
CPE 2.3
CPE 2.2
CVSSv4
VulDB Вектор: 🔍VulDB Надёжность: 🔍
CVSSv3
VulDB Meta Base Score: 2.6VulDB Meta Temp Score: 2.5
VulDB Базовый балл: 2.6
VulDB Временная оценка: 2.5
VulDB Вектор: 🔍
VulDB Надёжность: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Вектор | Сложность | Аутентификация | Конфиденциальность | Целостность | Доступность |
|---|---|---|---|---|---|
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍
Эксплуатация
Класс: слабое шифрованиеCWE: CWE-326 / CWE-310
CAPEC: 🔍
ATT&CK: 🔍
Физический: Нет
Локальный: Нет
Удалённый: Частично
Доступность: 🔍
Статус: Не определено
EPSS Score: 🔍
EPSS Percentile: 🔍
Прогноз цен: 🔍
Оценка текущей цены: 🔍
| 0-Day | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
|---|---|---|---|---|
| Сегодня | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
Разведка угроз
Интерес: 🔍Активные акторы: 🔍
Активные группы APT: 🔍
Контрмеры
Рекомендация: ОбновлениеСтатус: 🔍
0-дневное время: 🔍
Обновление: Mediant Session Border Controller 7.40A.501.841
Хронология
17.11.2024 🔍07.02.2025 🔍
07.02.2025 🔍
01.06.2025 🔍
Источники
Статус: ПодтверждённыйCVE: CVE-2024-52884 (🔍)
GCVE (CVE): GCVE-0-2024-52884
GCVE (VulDB): GCVE-100-295011
EUVD: 🔍
Вход
Создано: 07.02.2025 17:18Обновлено: 01.06.2025 07:26
Изменения: 07.02.2025 17:18 (53), 01.06.2025 07:26 (1)
Завершенный: 🔍
Cache ID: 216::103
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
Комментариев пока нет. Языки: ru + be + en.
Пожалуйста, войдите в систему, чтобы прокомментировать.