|
更多全球网络安全资讯尽在E安全官网www.easyaq.com 5 y2 g2 Q! R# g( r- H
" b& s7 g. p5 }: J& T! C* O( H[size=1em]8 H+ W/ m1 F$ o' n5 u
/ ?! C. o6 e9 v: o
2 t- Y, V( [9 Z' d[size=1em]小编来报:出现问题的办公电话是亚美亚公司的Avaya9600系列IP型号台式电话。据称,该漏洞早在2009年就曾在一份报告中被提及。
3 X( k5 c" i6 w% U2 n8 P; b# @- Z, ~2 v! {) ]$ `9 W
5 r$ p! U8 s7 i+ K/ c% b6 X
据外媒报道,近日,迈克菲研究人员透露,亚美亚公司所开发的桌面电话中存在一个名为CVE-2009-0692的远程代码执行漏洞(remotecode execution vulnerability)。攻击者可以利用该漏洞来劫持电话的正常操作,提取、窃取音频,并对设备进行监控。: b4 R! _: H1 B& |, K* C3 ]
& ?2 l" q6 g: K9 Y p7 Z2 z7 x- B5 q+ q
据了解,亚美亚是世界知名的VOIP解决方案及商用台式电话供应商,已经与90%的财富500强公司签署了服务协议。出现问题的设备是该公司旗下的Avaya9600系列IP型号台式电话。迈克菲表示,这个问题在2009年就曾被报告过,但直到今天仍然存在于该型电话中。也就是说,出现问题的开源软件十年前就停止了安全更新。更糟糕的是,相关漏洞利用程序已在网上流传多年。: t+ |3 V& r1 H. B3 D
& b @3 E" Y( r2 }( Z0 h- L$ K. i1 P; [9 j: Y
研究人员称,CVE-2009-0692是一个存在于ISCDHCP客户端中的栈溢出缓冲漏洞(stackoverflow buffer vulnerability)。针对此漏洞的恶意DHCP响应可通过使用客户端权限执行任意代码响应,并可能会使DHCP客户端口崩溃。研究人员表示,DHCP客户端某些选项里的守护程序缺少安全措施,导致了该问题的出现。据悉,只要连接上目标电话的网络,黑客就可以进行相关攻击。
0 Y! X6 _3 e* p4 s- r报道称,Avayay已经开始着手解决这个问题。8 w: m. C! }$ ?0 |
注:本文由E安全编译报道,转载请注明原文地址
: u$ J: y9 t& s/ \# X9 D8 c3 s% j2 [! y9 T
https://www.easyaq.com; G3 W. L* W) ?) p
推荐阅读:% L0 N, i4 I q+ ]
8 C1 w4 R7 N, _' g3 P/ [3 R2 J/ P( Z
- 除华为外,又有四家中国科技企业被美国打压+ i' ]$ q8 c. w
- 专家发现波音787客机内部网络存在缺陷) W( t+ p) {. D' _
- 想赚钱吗?美国空军发出悬赏鼓励民间高手找漏洞$ o0 r! r' U! N w6 P' [6 h
- 新加坡发布新的网络安全法案0 W8 K) C1 f( L
- 甘当辅助的恶意软件您见过吗?6 e* c$ r7 J$ t1 ^+ I3 F
- 美国陆军制定新的网络人才培养计划2 K f" g i1 ]
5 O8 @! N2 q! ]1 X' `. Y2 C6 }4 J M, f
. _6 f- p9 `# n7 j. f3 q
▼点击“阅读原文” 查看更多精彩内容
! E- B% u, v0 O; y& J8 B3 e4 o8 G; C/ A% ~' c# a/ t L
* F' _/ j! E; Z, r+ s
 喜欢记得打赏小E哦!
5 g+ v8 x! g8 C
, t/ ?, U" _4 C0 |, _; M
1 G/ C u2 w, q- c" D
. g+ K0 I/ `; r5 ]来源:http://mp.weixin.qq.com/s?src=11×tamp=1565409604&ver=1781&signature=0p1r2K6CfM65AvQH3m*Bwaaxucdkk-iPIvW*TcT-XmGhwHGJ-g8ytjUdOuiB9sGAL2WB9Eyjcm*kq3yFPAMRV8aZzuUxfzO6mjtKQi8pfIRW29Vc*QBbx08NBZ*AejcT&new=1: }6 ~* \4 b K, C
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! | 
/6 
|手机版|小黑屋|梦想之都-俊月星空
( 粤ICP备18056059号 )
发表于 2019-8-10 12:10:50
