发现Mitel IP电话的根本漏洞 媒体
Mitel SIP电话存在安全漏洞
关键要点
Mitel的6800和6900系列SIP电话存在两处中等严重性安全漏洞,可能被攻击者利用以获得root权限。漏洞编号为CVE202229854和CVE202229855,已发布补丁。利用该漏洞,攻击者通过特定按键可在系统启动时获取root访问权。研究团队指出该漏洞与电话内置的shell脚本功能有关。Mitel公司报告称,其6800和6900系列SIP电话受到两处中等严重性漏洞的影响,这使得攻击者可能获得root权限。这些漏洞被追踪为CVE202229854和CVE202229855,上个月已由SySS安全研究员发现,并且Mitel公司已经发布了针对这些漏洞的补丁。
SySS研究员Matthias Deeg表示:“由于这个未记录的后门,攻击者若对易受攻击的电话有物理访问权限,可以通过在系统启动时按特定的按键,获得root访问权限,然后以root用户身份连接到提供的Telnet服务。” 研究人员指出,该漏洞涉及到系统启动时可能执行的一个最近识别的shell脚本功能。
研究团队补充说:“位于电话/etc目录下的shell脚本checkmftsh检查在系统启动期间是否同时按下了和#这两个按键。之后,电话将其IP地址设置为1030102[]102,并启动Telnet服务器。随后可以通过静态root密码进行Telnet登录。”
此漏洞的发现再次提醒我们在使用网络设备时需保持警惕,确保及时更新补丁,以防止潜在的网络安全威胁。
飞鸟加速器免费使用方法
