漏洞信息详情

多款AudioCodes产品信任管理问题漏洞

漏洞简介

AudioCodes Mediant 500L-MSBR等都是以色列AudioCodes公司的产品。AudioCodes Mediant 500L-MSBR是一款500L系列一体化SOHO/SMB路由器。AudioCodes Mediant 500-MSBR是一款500系列一体化SOHO/SMB路由器。AudioCodes M800B-MSBR是一款M800B系列一体化SOHO/SMB路由器。

多款AudioCodes产品中存在信任管理问题漏洞。该漏洞源于网络系统或产品中缺乏有效的信任管理机制。攻击者可利用默认密码或者硬编码密码、硬编码证书等攻击受影响组件。以下产品及版本受到影响:使用F7.20A版本至F7.20A.251版本固件的AudioCodes Mediant 500L-MSBR版本;使用F7.20A版本至F7.20A.251版本固件的500-MBSR;使用F7.20A版本至F7.20A.251版本固件的M800B-MSBR;使用F7.20A版本至F7.20A.251版本固件的800C-MSBR。

漏洞公告

目前厂商已发布升级补丁以修复漏洞,详情请关注厂商主页:

https://www.audiocodes.com/

参考网址

来源:www.cirosec.de

链接:https://www.cirosec.de/fileadmin/1._Unternehmen/1.4._Unsere_Kompetenzen/Security_Advisory_AudioCodes_Mediant_family.pdf

来源:nvd.nist.gov

链接:https://nvd.nist.gov/vuln/detail/CVE-2019-9229

受影响实体

    暂无

补丁