CVSS: 10.0EPSS: 1%CPEs: 2EXPL: 1CVE-2018-15497
https://notcve.org/view.php?id=CVE-2018-15497
The Mitel MiVoice 5330e VoIP device is affected by memory corruption flaws in the SIP/SDP packet handling functionality. An attacker can exploit this issue remotely, by sending a particular pattern of SIP/SDP packets, to cause a denial of service state in the affected devices and probably remote code execution. El dispositivo Mitel MiVoice 5330e VoIP se ha visto afectado por errores de corrupción de memoria en la funcionalidad de manejo de paquetes SIP/SDP. Un atacante puede explotar este problema de forma remota mediante el envío de un patrón en concreto de paquetes SIP/SDP para provocar un estado de denegación de servicio (DoS) en los dispositivos afectados y una ejecución remota de código. • https://www.mitel.com/en-ca/support/security-advisories/mitel-product-security-advisory-18-0009 https://www.nccgroup.trust/uk/our-research/technical-advisory-mitel-mivoice-5330e-memory-corruption-flaw • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •