1. CVE-Search
  2. CVE-2022-29855
ID CVE-2022-29855
Summary Mitel 6800 and 6900 Series SIP phone devices through 2022-04-27 have "undocumented functionality." A vulnerability in Mitel 6800 Series and 6900 Series SIP phones excluding 6970, versions 5.1 SP8 (5.1.0.8016) and earlier, and 6.0 (6.0.0.368) through 6.1 HF4 (6.1.0.165), could allow a unauthenticated attacker with physical access to the phone to gain root access due to insufficient access control for test functionality during system startup. A successful exploit could allow access to sensitive information and code execution.
References
Vulnerable Configurations
  • cpe:2.3:o:mitel:6873i_sip_firmware:-:*:*:*:*:*:*:*
    cpe:2.3:o:mitel:6873i_sip_firmware:-:*:*:*:*:*:*:*
  • cpe:2.3:o:mitel:6873i_sip_firmware:5.0.0:-:*:*:*:*:*:*
    cpe:2.3:o:mitel:6873i_sip_firmware:5.0.0:-:*:*:*:*:*:*
  • cpe:2.3:o:mitel:6873i_sip_firmware:5.0.0:sp1:*:*:*:*:*:*
    cpe:2.3:o:mitel:6873i_sip_firmware:5.0.0:sp1:*:*:*:*:*:*
  • cpe:2.3:o:mitel:6873i_sip_firmware:5.0.0:sp2:*:*:*:*:*:*
    cpe:2.3:o:mitel:6873i_sip_firmware:5.0.0:sp2:*:*:*:*:*:*
  • cpe:2.3:o:mitel:6873i_sip_firmware:5.1.0:-:*:*:*:*:*:*
    cpe:2.3:o:mitel:6873i_sip_firmware:5.1.0:-:*:*:*:*:*:*
  • cpe:2.3:o:mitel:6873i_sip_firmware:5.1.0:sp1:*:*:*:*:*:*
    cpe:2.3:o:mitel:6873i_sip_firmware:5.1.0:sp1:*:*:*:*:*:*
  • cpe:2.3:o:mitel:6873i_sip_firmware:5.1.0:sp2:*:*:*:*:*:*
    cpe:2.3:o:mitel:6873i_sip_firmware:5.1.0:sp2:*:*:*:*:*:*
  • cpe:2.3:o:mitel:6873i_sip_firmware:5.1.0:sp3:*:*:*:*:*:*
    cpe:2.3:o:mitel:6873i_sip_firmware:5.1.0:sp3:*:*:*:*:*:*
  • cpe:2.3:o:mitel:6873i_sip_firmware:5.1.0:sp4:*:*:*:*:*:*
    cpe:2.3:o:mitel:6873i_sip_firmware:5.1.0:sp4:*:*:*:*:*:*
  • cpe:2.3:o:mitel:6873i_sip_firmware:5.1.0:sp5:*:*:*:*:*:*
    cpe:2.3:o:mitel:6873i_sip_firmware:5.1.0:sp5:*:*:*:*:*:*
  • cpe:2.3:o:mitel:6873i_sip_firmware:5.1.0.8016:*:*:*:*:*:*:*
    cpe:2.3:o:mitel:6873i_sip_firmware:5.1.0.8016:*:*:*:*:*:*:*
  • cpe:2.3:o:mitel:6873i_sip_firmware:6.0.0.368:*:*:*:*:*:*:*
    cpe:2.3:o:mitel:6873i_sip_firmware:6.0.0.368:*:*:*:*:*:*:*
  • cpe:2.3:o:mitel:6873i_sip_firmware:6.1.0.165:*:*:*:*:*:*:*
    cpe:2.3:o:mitel:6873i_sip_firmware:6.1.0.165:*:*:*:*:*:*:*
  • cpe:2.3:h:mitel:6873i_sip:-:*:*:*:*:*:*:*
    cpe:2.3:h:mitel:6873i_sip:-:*:*:*:*:*:*:*
  • cpe:2.3:o:mitel:6930_sip_firmware:-:*:*:*:*:*:*:*
    cpe:2.3:o:mitel:6930_sip_firmware:-:*:*:*:*:*:*:*
  • cpe:2.3:o:mitel:6930_sip_firmware:5.0.0:-:*:*:*:*:*:*
    cpe:2.3:o:mitel:6930_sip_firmware:5.0.0:-:*:*:*:*:*:*
  • cpe:2.3:o:mitel:6930_sip_firmware:5.0.0:sp1:*:*:*:*:*:*
    cpe:2.3:o:mitel:6930_sip_firmware:5.0.0:sp1:*:*:*:*:*:*
  • cpe:2.3:o:mitel:6930_sip_firmware:5.0.0:sp2:*:*:*:*:*:*
    cpe:2.3:o:mitel:6930_sip_firmware:5.0.0:sp2:*:*:*:*:*:*
  • cpe:2.3:o:mitel:6930_sip_firmware:5.1.0:-:*:*:*:*:*:*
    cpe:2.3:o:mitel:6930_sip_firmware:5.1.0:-:*:*:*:*:*:*
  • cpe:2.3:o:mitel:6930_sip_firmware:5.1.0:sp1:*:*:*:*:*:*
    cpe:2.3:o:mitel:6930_sip_firmware:5.1.0:sp1:*:*:*:*:*:*
  • cpe:2.3:o:mitel:6930_sip_firmware:5.1.0:sp2:*:*:*:*:*:*
    cpe:2.3:o:mitel:6930_sip_firmware:5.1.0:sp2:*:*:*:*:*:*
  • cpe:2.3:o:mitel:6930_sip_firmware:5.1.0:sp3:*:*:*:*:*:*
    cpe:2.3:o:mitel:6930_sip_firmware:5.1.0:sp3:*:*:*:*:*:*
  • cpe:2.3:o:mitel:6930_sip_firmware:5.1.0:sp4:*:*:*:*:*:*
    cpe:2.3:o:mitel:6930_sip_firmware:5.1.0:sp4:*:*:*:*:*:*
  • cpe:2.3:o:mitel:6930_sip_firmware:5.1.0:sp5:*:*:*:*:*:*
    cpe:2.3:o:mitel:6930_sip_firmware:5.1.0:sp5:*:*:*:*:*:*
  • cpe:2.3:o:mitel:6930_sip_firmware:5.1.0.8016:*:*:*:*:*:*:*
    cpe:2.3:o:mitel:6930_sip_firmware:5.1.0.8016:*:*:*:*:*:*:*
  • cpe:2.3:o:mitel:6930_sip_firmware:6.0.0.368:*:*:*:*:*:*:*
    cpe:2.3:o:mitel:6930_sip_firmware:6.0.0.368:*:*:*:*:*:*:*
  • cpe:2.3:o:mitel:6930_sip_firmware:6.1.0.165:*:*:*:*:*:*:*
    cpe:2.3:o:mitel:6930_sip_firmware:6.1.0.165:*:*:*:*:*:*:*
  • cpe:2.3:h:mitel:6930_sip:-:*:*:*:*:*:*:*
    cpe:2.3:h:mitel:6930_sip:-:*:*:*:*:*:*:*
  • cpe:2.3:o:mitel:6940_sip_firmware:-:*:*:*:*:*:*:*
    cpe:2.3:o:mitel:6940_sip_firmware:-:*:*:*:*:*:*:*
  • cpe:2.3:o:mitel:6940_sip_firmware:5.0.0:-:*:*:*:*:*:*
    cpe:2.3:o:mitel:6940_sip_firmware:5.0.0:-:*:*:*:*:*:*
  • cpe:2.3:o:mitel:6940_sip_firmware:5.0.0:sp1:*:*:*:*:*:*
    cpe:2.3:o:mitel:6940_sip_firmware:5.0.0:sp1:*:*:*:*:*:*
  • cpe:2.3:o:mitel:6940_sip_firmware:5.0.0:sp2:*:*:*:*:*:*
    cpe:2.3:o:mitel:6940_sip_firmware:5.0.0:sp2:*:*:*:*:*:*
  • cpe:2.3:o:mitel:6940_sip_firmware:5.1.0:-:*:*:*:*:*:*
    cpe:2.3:o:mitel:6940_sip_firmware:5.1.0:-:*:*:*:*:*:*
  • cpe:2.3:o:mitel:6940_sip_firmware:5.1.0:sp1:*:*:*:*:*:*
    cpe:2.3:o:mitel:6940_sip_firmware:5.1.0:sp1:*:*:*:*:*:*
  • cpe:2.3:o:mitel:6940_sip_firmware:5.1.0:sp2:*:*:*:*:*:*
    cpe:2.3:o:mitel:6940_sip_firmware:5.1.0:sp2:*:*:*:*:*:*
  • cpe:2.3:o:mitel:6940_sip_firmware:5.1.0:sp3:*:*:*:*:*:*
    cpe:2.3:o:mitel:6940_sip_firmware:5.1.0:sp3:*:*:*:*:*:*
  • cpe:2.3:o:mitel:6940_sip_firmware:5.1.0:sp4:*:*:*:*:*:*
    cpe:2.3:o:mitel:6940_sip_firmware:5.1.0:sp4:*:*:*:*:*:*
  • cpe:2.3:o:mitel:6940_sip_firmware:5.1.0:sp5:*:*:*:*:*:*
    cpe:2.3:o:mitel:6940_sip_firmware:5.1.0:sp5:*:*:*:*:*:*
  • cpe:2.3:o:mitel:6940_sip_firmware:5.1.0.8016:*:*:*:*:*:*:*
    cpe:2.3:o:mitel:6940_sip_firmware:5.1.0.8016:*:*:*:*:*:*:*
  • cpe:2.3:o:mitel:6940_sip_firmware:6.0.0.368:*:*:*:*:*:*:*
    cpe:2.3:o:mitel:6940_sip_firmware:6.0.0.368:*:*:*:*:*:*:*
  • cpe:2.3:o:mitel:6940_sip_firmware:6.1.0.165:*:*:*:*:*:*:*
    cpe:2.3:o:mitel:6940_sip_firmware:6.1.0.165:*:*:*:*:*:*:*
  • cpe:2.3:h:mitel:6940_sip:-:*:*:*:*:*:*:*
    cpe:2.3:h:mitel:6940_sip:-:*:*:*:*:*:*:*
  • cpe:2.3:o:mitel:6865i_sip_firmware:-:*:*:*:*:*:*:*
    cpe:2.3:o:mitel:6865i_sip_firmware:-:*:*:*:*:*:*:*
  • cpe:2.3:o:mitel:6865i_sip_firmware:6.0.0.368:*:*:*:*:*:*:*
    cpe:2.3:o:mitel:6865i_sip_firmware:6.0.0.368:*:*:*:*:*:*:*
  • cpe:2.3:o:mitel:6865i_sip_firmware:6.1.0.165:*:*:*:*:*:*:*
    cpe:2.3:o:mitel:6865i_sip_firmware:6.1.0.165:*:*:*:*:*:*:*
  • cpe:2.3:h:mitel:6865i_sip:-:*:*:*:*:*:*:*
    cpe:2.3:h:mitel:6865i_sip:-:*:*:*:*:*:*:*
  • cpe:2.3:o:mitel:6867i_sip_firmware:-:*:*:*:*:*:*:*
    cpe:2.3:o:mitel:6867i_sip_firmware:-:*:*:*:*:*:*:*
  • cpe:2.3:o:mitel:6867i_sip_firmware:6.0.0.368:*:*:*:*:*:*:*
    cpe:2.3:o:mitel:6867i_sip_firmware:6.0.0.368:*:*:*:*:*:*:*
  • cpe:2.3:o:mitel:6867i_sip_firmware:6.1.0.165:*:*:*:*:*:*:*
    cpe:2.3:o:mitel:6867i_sip_firmware:6.1.0.165:*:*:*:*:*:*:*
  • cpe:2.3:h:mitel:6867i_sip:-:*:*:*:*:*:*:*
    cpe:2.3:h:mitel:6867i_sip:-:*:*:*:*:*:*:*
  • cpe:2.3:o:mitel:6869i_sip_firmware:-:*:*:*:*:*:*:*
    cpe:2.3:o:mitel:6869i_sip_firmware:-:*:*:*:*:*:*:*
  • cpe:2.3:o:mitel:6869i_sip_firmware:5.1.0.8016:*:*:*:*:*:*:*
    cpe:2.3:o:mitel:6869i_sip_firmware:5.1.0.8016:*:*:*:*:*:*:*
  • cpe:2.3:o:mitel:6869i_sip_firmware:6.0.0.368:*:*:*:*:*:*:*
    cpe:2.3:o:mitel:6869i_sip_firmware:6.0.0.368:*:*:*:*:*:*:*
  • cpe:2.3:o:mitel:6869i_sip_firmware:6.1.0.165:*:*:*:*:*:*:*
    cpe:2.3:o:mitel:6869i_sip_firmware:6.1.0.165:*:*:*:*:*:*:*
  • cpe:2.3:h:mitel:6869i_sip:-:*:*:*:*:*:*:*
    cpe:2.3:h:mitel:6869i_sip:-:*:*:*:*:*:*:*
  • cpe:2.3:o:mitel:6920_sip_firmware:*:*:*:*:*:*:*:*
    cpe:2.3:o:mitel:6920_sip_firmware:*:*:*:*:*:*:*:*
  • cpe:2.3:h:mitel:6920_sip:-:*:*:*:*:*:*:*
    cpe:2.3:h:mitel:6920_sip:-:*:*:*:*:*:*:*
  • cpe:2.3:o:mitel:6910_sip_firmware:*:*:*:*:*:*:*:*
    cpe:2.3:o:mitel:6910_sip_firmware:*:*:*:*:*:*:*:*
  • cpe:2.3:h:mitel:6910_sip:-:*:*:*:*:*:*:*
    cpe:2.3:h:mitel:6910_sip:-:*:*:*:*:*:*:*
  • cpe:2.3:o:mitel:6905_sip_firmware:*:*:*:*:*:*:*:*
    cpe:2.3:o:mitel:6905_sip_firmware:*:*:*:*:*:*:*:*
  • cpe:2.3:h:mitel:6905_sip:-:*:*:*:*:*:*:*
    cpe:2.3:h:mitel:6905_sip:-:*:*:*:*:*:*:*
CVSS
Base: 7.2 (as of 08-08-2023 - 14:22)
Impact:
Exploitability:
CWE NVD-CWE-Other
CAPEC
Access
VectorComplexityAuthentication
LOCAL LOW NONE
Impact
ConfidentialityIntegrityAvailability
COMPLETE COMPLETE COMPLETE
cvss-vector via4 AV:L/AC:L/Au:N/C:C/I:C/A:C
Last major update 08-08-2023 - 14:22
Published 11-05-2022 - 20:15
Last modified 08-08-2023 - 14:22
Back to Top