被九成世界500強(qiáng)企業(yè)所使用的辦公電話出現(xiàn)漏洞
時間:2019-08-14
小編來報:出現(xiàn)問題的辦公電話是亞美亞公司的Avaya9600系列IP型號臺式電話���。據(jù)稱��,該漏洞早在2009年就曾在一份報告中被提及����。
據(jù)外媒報道��,近日�,邁克菲研究人員透露,亞美亞公司所開發(fā)的桌面電話中存在一個名為CVE-2009-0692的遠(yuǎn)程代碼執(zhí)行漏洞(remotecode execution vulnerability)�����。攻擊者可以利用該漏洞來劫持電話的正常操作,提取��、竊取音頻���,并對設(shè)備進(jìn)行監(jiān)控��。
據(jù)了解,亞美亞是世界知名的VOIP解決方案及商用臺式電話供應(yīng)商��,已經(jīng)與90%的財富500強(qiáng)公司簽署了服務(wù)協(xié)議�。出現(xiàn)問題的設(shè)備是該公司旗下的Avaya9600系列IP型號臺式電話。邁克菲表示�����,這個問題在2009年就曾被報告過�����,但直到今天仍然存在于該型電話中����。也就是說,出現(xiàn)問題的開源軟件十年前就停止了安全更新����。更糟糕的是�,相關(guān)漏洞利用程序已在網(wǎng)上流傳多年����。
研究人員稱,CVE-2009-0692是一個存在于ISCDHCP客戶端中的棧溢出緩沖漏洞(stackoverflow buffer vulnerability)�。針對此漏洞的惡意DHCP響應(yīng)可通過使用客戶端權(quán)限執(zhí)行任意代碼響應(yīng),并可能會使DHCP客戶端口崩潰�。研究人員表示,DHCP客戶端某些選項(xiàng)里的守護(hù)程序缺少安全措施���,導(dǎo)致了該問題的出現(xiàn)�����。據(jù)悉��,只要連接上目標(biāo)電話的網(wǎng)絡(luò)��,黑客就可以進(jìn)行相關(guān)攻擊�。
報道稱��,Avayay已經(jīng)開始著手解決這個問題。
原文地址: https://www.easyaq.com
在線咨詢
在線咨詢
0371-63319761