VDB

CVE-2024-47224

CVE-2024-47224 PUBLISHED

Es besteht eine Schwachstelle in Mitel MiCollab. Dieser Fehler betrifft die Audio-, Web- und Videokonferenzkomponente aufgrund einer unzureichenden Kodierung von Benutzereingaben in URLs, die eine CRLF-Eingabe (Carriage Return Line Feed) ermöglicht. Ein entfernter, anonymer Angreifer kann diese Schwachstelle ausnutzen, um einen Phishing-Angriff durchzuführen, indem er eine böswillig konstruierte URL erstellt, um Benutzer auf schädliche Websites umzuleiten. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.

EPSS 0.50% · 66.4th percentile

Risk Scores

EPSS Score
0.50%
66.4th percentile

Affected Products

VendorProductVersions
MitelMitel MiCollab <9.8 SP2 (9.8.2.12)

Timeline

  • Oct 9, 2024 CVE Published
  • Oct 21, 2024 Coalition ESS Score
  • Oct 22, 2024 EPSS Score
  • Oct 24, 2024 Coalition ESS Score
  • Nov 5, 2024 Coalition ESS Score
  • Nov 9, 2024 EPSS Score
  • Nov 28, 2024 EPSS Score
  • Dec 17, 2024 EPSS Score
  • Jan 5, 2025 EPSS Score
  • Jan 7, 2025 CVE Updated
  • Jan 23, 2025 EPSS Score
  • Feb 10, 2025 EPSS Score

References

Open in Interactive Console →
$ Console Community · 100/wk Open console ›