被九成世界500强企业所使用的办公电话出现漏洞，且该漏洞已存在十年之久

frDxiEto

更多全球网络安全资讯尽在E安全官网www.easyaq.com

2 ~7 [7 i: G8 v* y8 f% W- R
5 ?4 b& l" m3 N[size=1em]
* D3 s- m# {) i1 x$ O, w3 Y
: a; l: `. E8 ?" r
[size=1em]小编来报：出现问题的办公电话是亚美亚公司的Avaya9600系列IP型号台式电话。据称，该漏洞早在2009年就曾在一份报告中被提及。


" G2 A7 n/ C1 L# L& p5 z% d* O据外媒报道，近日，迈克菲研究人员透露，亚美亚公司所开发的桌面电话中存在一个名为CVE-2009-0692的远程代码执行漏洞（remotecode execution vulnerability）。攻击者可以利用该漏洞来劫持电话的正常操作，提取、窃取音频，并对设备进行监控。
6 d$ {3 \' p: |1 @7 f) }; }4 ?: ^5 T

& f# _  C* q4 a3 t( b9 s$ k
据了解，亚美亚是世界知名的VOIP解决方案及商用台式电话供应商，已经与90％的财富500强公司签署了服务协议。出现问题的设备是该公司旗下的Avaya9600系列IP型号台式电话。迈克菲表示，这个问题在2009年就曾被报告过，但直到今天仍然存在于该型电话中。也就是说，出现问题的开源软件十年前就停止了安全更新。更糟糕的是，相关漏洞利用程序已在网上流传多年。
1 q. R) ?+ `6 K) F, }

! b- R( e: v4 T5 b( h& D2 _0 `
) r$ L- O* J! w0 ^$ D# Y8 S0 K研究人员称，CVE-2009-0692是一个存在于ISCDHCP客户端中的栈溢出缓冲漏洞（stackoverflow buffer vulnerability）。针对此漏洞的恶意DHCP响应可通过使用客户端权限执行任意代码响应，并可能会使DHCP客户端口崩溃。研究人员表示，DHCP客户端某些选项里的守护程序缺少安全措施，导致了该问题的出现。据悉，只要连接上目标电话的网络，黑客就可以进行相关攻击。
4 v2 i. T& f7 I* K; a报道称，Avayay已经开始着手解决这个问题。
% k7 l3 p7 F* Y* a/ J' Z

注：本文由E安全编译报道,转载请注明原文地址
" a9 V  o  b$ g+ r1 Q/ w- o2 P! x( u
https://www.easyaq.com

推荐阅读：

! ~& o& v0 X2 I4 r9 L
• 除华为外，又有四家中国科技企业被美国打压
  
• 专家发现波音787客机内部网络存在缺陷
  / P7 [7 h3 D4 ?) N
• 想赚钱吗？美国空军发出悬赏鼓励民间高手找漏洞
  
• 新加坡发布新的网络安全法案
  & B: y, l1 c# Y+ k
• 甘当辅助的恶意软件您见过吗？
  2 p: e4 J  d5 X. o# W$ L( f
• 美国陆军制定新的网络人才培养计划
  

/ q9 ^- [% c0 I& T
. ~0 C' E! t( O  n! [& N6 Y
- ]; z3 O/ l# W" Z& g. a- k▼点击“阅读原文” 查看更多精彩内容


喜欢记得打赏小E哦！
5 ?- Z7 U; P6 k$ r* A3 P
& c# L) Y! U0 v+ c- T$ c& g
& M3 k/ o7 I3 ^# D( W
来源：http://mp.weixin.qq.com/s?src=11&timestamp=1565409604&ver=1781&signature=0p1r2K6CfM65AvQH3m*Bwaaxucdkk-iPIvW*TcT-XmGhwHGJ-g8ytjUdOuiB9sGAL2WB9Eyjcm*kq3yFPAMRV8aZzuUxfzO6mjtKQi8pfIRW29Vc*QBbx08NBZ*AejcT&new=1
) ?' i4 R* U! W# P免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！