Mitel SIP电话命令注入与未授权文件上传漏洞(CVE-2025-4788/4789)

关键漏洞信息 漏洞概述 漏洞编号: CVE-2025-4788, CVE-2025-4789 受影响产品: - Mitel 6800 Series SIP Phones - Mitel 6900 Series SIP Phones - Mitel 6900w Series SIP Phones - Mitel 6970 Conference Unit 漏洞类型: - 命令注入漏洞 (CVE-2025-4788) - 未授权文件上传漏洞 (CVE-2025-4789) 影响版本 Mitel 6800 Series SIP Phones: R6.4.0 SP4 (R6.4.0.4003) 及更早版本 Mitel 6900 Series SIP Phones: R6.4.0 SP4 (R6.4.0.4003) 及更早版本 Mitel 6900w Series SIP Phones: R6.4.0 SP4 (R6.4.0.4003) 及更早版本 Mitel 6970 Conference Unit: R6.4.0 SP4 (R6.4.0.4003) 及更早版本，以及 V1.10.1.0 解决方案 升级到以下版本: - Mitel 6800 Series SIP Phones: R6.4.0 SP5 (R6.4.0.5013) 或更高版本 - Mitel 6900 Series SIP Phones: R6.4.0 SP5 (R6.4.0.5013) 或更高版本 - Mitel 6900w Series SIP Phones: R6.4.0 SP5 (R6.4.0.5013) 或更高版本 - Mitel 6970 Conference Unit: R6.4.0 SP5 (R6.4.0.5013) 或更高版本，或升级到 V1.10.2.0 或更高版本 漏洞严重性 命令注入漏洞 (CVE-2025-4788): CVSS v3.1 基本分数为 9.8（严重） 未授权文件上传漏洞 (CVE-2025-4789): CVSS v3.1 基本分数为 9.8（严重） 缓解措施 跟随 KMS 文档中的说明进行缓解。 对于 Open SIP 客户，请联系 Open SIP 支持。 版本变更历史 1.0: 2025-05-07 初始发布 2.0: 2025-08-26 更新受影响产品和解决方案信息

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

Mitel SIP电话命令注入与未授权文件上传漏洞(CVE-2025-4788/4789)

目标达成感谢每一位支持者 — 我们达成了 100% 目标！