Mastodawn

#DuckDuckFedi How does one connect a #Mitel #DECT handset to a home base station ? The station only has a "pairing" button and knows nothing about an author code or the IPEI. Maybe folks from @eventphone ?

stoffl Dec 21

Are you at #39c3 and in need for some very good supported DECT (https://eventphone.de/doku/mitel_6xx_handsets) phones by the @eventphone system, like the #aastra / #mitel 620d/622d/622dv2?

A bunch of these handsets have accumulated in my possssion in various used conditions incl. belt clip, battery, charging stand, PSU.
Used market value ranging from 15€ to 100€.

It would be awesome if these will be put to good use by their new owners #hackerSeeksHW / #HWseeksHacker.

Monetary or hardware exchange possible, inspect, decide on a first come first served basis.

Send me a DM or reach out to me on DECT 7891.

#retoot / #boost appreciated.

mitel_6xx_handsets [EVENTPHONE - Wiki]

Florence Dec 5

Northern Telecom M9316 telephone

https://makertube.net/w/tDKnWWFAtFK2e5j7aACSnw

Northern Telecom M9316 telephone

PeerTube

RF Wave Jul 27, 2025

Mitel has released software updates to address vulnerabilities in MiVoice MX-ONE

Vulnerability: Improper access control

Impact:
- Attackers can bypass authentication and gain access to administrator accounts
- Affects versions 7.3 (7.3.0.0.50) to 7.8 SP1 (7.8.1.0.14)

Remediation:
- Update to versions 7.8 (MXO-15711_78SP0) and 7.8 SP1 (MXO-15711_78SP1)

#cybersecurity #vulnerabilitymanagement #Mitel

https://www.bleepingcomputer.com/news/security/mitel-warns-of-critical-mivoice-mx-one-authentication-bypass-flaw/

Mitel warns of critical MiVoice MX-ONE authentication bypass flaw

Mitel Networks has released security updates to patch a critical-severity authentication bypass vulnerability impacting its MiVoice MX-ONE enterprise communications platform.

BleepingComputer

CyberVeille.ch Jul 25, 2025

📢 Vulnérabilité critique de contournement d'authentification dans Mitel MiVoice MX-ONE
📝 Arctic Wolf a signalé une **vulnérabilité critique** de contournement d'authentification dans...
📖 cyberveille : https://cyberveille.ch/posts/2025-07-24-vulnerabilite-critique-de-contournement-d-authentification-dans-mitel-mivoice-mx-one/
🌐 source : https://arcticwolf.com/resources/blog/critical-authentication-bypass-vulnerability-mitel-mivoice-mx-one/
#MiVoice_MX_ONE #Mitel #Cyberveille

Vulnérabilité critique de contournement d'authentification dans Mitel MiVoice MX-ONE

Arctic Wolf a signalé une vulnérabilité critique de contournement d’authentification dans le Mitel MiVoice MX-ONE Provisioning Manager. Cette faille permet à des attaquants distants non authentifiés d’accéder sans autorisation aux systèmes vocaux et aux comptes utilisateurs ou administrateurs. Bien qu’aucune exploitation active n’ait été observée, la CISA a précédemment averti que des groupes de ransomware ciblaient les systèmes Mitel. Les organisations concernées sont invitées à mettre à jour immédiatement vers les versions corrigées ou à appliquer des solutions de contournement pour restreindre l’accès au service Provisioning Manager.

CyberVeille

txt.file Jul 5, 2025

What I really hate is computer that get firmware updates only when you have a license.
Looking at https://www.mitel.com/ currently.

Have a used Mitel SIP phone with old old firmware and can not update the firmware as I can not find firmware files.
#mitel

thunfisch Jun 15, 2025

Okay, holy shit #mitel. Ich habe gerade das 632d ausgeschaltet aus der Kiste gefischt um es für die GPN schonmal zu laden. War zuletzt beim 38C3 im Einsatz. Das behauptet ernsthaft noch einen vollen Akku zu haben. Sowas kennt man von neueren Geräten einfach mal gar nicht mehr. 🫠

BSI WID Advisories Feed May 21, 2025

#BSI WID-SEC-2025-1109: [NEU] [mittel] #Mitel #OpenScape #Xpressions: Schwachstelle ermöglicht Offenlegung von Informationen

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Mitel OpenScape Xpressions ausnutzen, um Informationen offenzulegen.

https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2025-1109

Warn- und Informationsdienst

Marcel SIneM(S)US May 10, 2025

#Mitel #SIP-Phones lassen sich beliebige Befehle unterjubeln | Security https://www.heise.de/news/Mitel-SIP-Phones-lassen-sich-beliebige-Befehle-unterjubeln-10376625.html #VoIP #Patchday

Mitel SIP-Phones lassen sich beliebige Befehle unterjubeln

Durch teils kritische Sicherheitslücken in Mitels SIP-Phones können Angreifer verwundbaren Geräten beliebige Befehle unterschieben.

heise online

BSI WID Advisories Feed May 8, 2025

#BSI WID-SEC-2025-0967: [NEU] [hoch] #Mitel #SIP #Phone: Mehrere Schwachstellen

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Mitel SIP Phone ausnutzen, um temporäre Dateien zu erzeugen oder beliebigen Programmcode auszuführen.

https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2025-0967