|
更多全球网络安全资讯尽在E安全官网www.easyaq.com 5 h. C U" e' ?4 ?0 M% B4 S
% J& N# H9 o8 f8 n9 _. p7 G O7 ][size=1em]+ E) }& O2 z5 X1 s2 Z6 g3 ]
( i* a/ h0 V. T" J4 j, q5 u8 M
/ D! d# p; Y6 E/ p: ?[size=1em]小编来报:出现问题的办公电话是亚美亚公司的Avaya9600系列IP型号台式电话。据称,该漏洞早在2009年就曾在一份报告中被提及。
3 p/ v- E' y% c2 b" m9 F
; L9 e: q8 h, X( l) w4 a/ ? ]4 x
据外媒报道,近日,迈克菲研究人员透露,亚美亚公司所开发的桌面电话中存在一个名为CVE-2009-0692的远程代码执行漏洞(remotecode execution vulnerability)。攻击者可以利用该漏洞来劫持电话的正常操作,提取、窃取音频,并对设备进行监控。+ ]* G# u0 y! h2 p/ K P, H
( c4 S0 p* k" p5 Y( x! X
. }, @. \- I6 L$ A3 e- S
据了解,亚美亚是世界知名的VOIP解决方案及商用台式电话供应商,已经与90%的财富500强公司签署了服务协议。出现问题的设备是该公司旗下的Avaya9600系列IP型号台式电话。迈克菲表示,这个问题在2009年就曾被报告过,但直到今天仍然存在于该型电话中。也就是说,出现问题的开源软件十年前就停止了安全更新。更糟糕的是,相关漏洞利用程序已在网上流传多年。 c& [! O. S) b3 @3 f
, u" J" Z& _0 B# ]$ A% a/ t1 ?
, ?2 ~* \ C. w: ]/ J9 ?) @* ?, n研究人员称,CVE-2009-0692是一个存在于ISCDHCP客户端中的栈溢出缓冲漏洞(stackoverflow buffer vulnerability)。针对此漏洞的恶意DHCP响应可通过使用客户端权限执行任意代码响应,并可能会使DHCP客户端口崩溃。研究人员表示,DHCP客户端某些选项里的守护程序缺少安全措施,导致了该问题的出现。据悉,只要连接上目标电话的网络,黑客就可以进行相关攻击。
0 O/ ~) t9 z) e! J/ F报道称,Avayay已经开始着手解决这个问题。
6 _" i) ?- Q; j1 b注:本文由E安全编译报道,转载请注明原文地址- L5 [% s& O3 m$ P
& k2 I" h6 W+ ]+ c
https://www.easyaq.com
- R8 c: c1 \6 A+ N. s5 B4 W- [! W 推荐阅读:, n0 E# x; {/ c2 R1 B
( q- `+ g7 ^( @2 |9 V6 ?: R
9 b& y$ f& S O& B( I( |) \- 除华为外,又有四家中国科技企业被美国打压
k8 ]; ?0 m5 `9 @, f' ~+ A - 专家发现波音787客机内部网络存在缺陷
7 W) | @6 M9 t4 S/ {3 K) b - 想赚钱吗?美国空军发出悬赏鼓励民间高手找漏洞
0 o1 l9 m( N! s: u8 a+ |4 H: \- p - 新加坡发布新的网络安全法案
0 J. X- p9 P- ~" x7 H - 甘当辅助的恶意软件您见过吗?* M+ u, M7 _( r3 n- K
- 美国陆军制定新的网络人才培养计划9 X! _" H1 S& Z* w6 N, e
. l0 Y! t* \( q1 E- M1 A
! f# U! l( M9 w2 F) p
7 ?9 U3 d8 Q ~, m* }" h3 w▼点击“阅读原文” 查看更多精彩内容
; T/ ?; X: l+ o, S! Q
/ Q5 `& S/ F' B; k D- {: n2 q/ E# E, {# P1 N! u+ P* m
喜欢记得打赏小E哦!. k; H8 C% `. ^
! R8 b7 a/ G, B' G9 I
, p+ o o/ [' y, e+ `: n1 y Z; Y1 y$ ~! _
来源:http://mp.weixin.qq.com/s?src=11×tamp=1565409604&ver=1781&signature=0p1r2K6CfM65AvQH3m*Bwaaxucdkk-iPIvW*TcT-XmGhwHGJ-g8ytjUdOuiB9sGAL2WB9Eyjcm*kq3yFPAMRV8aZzuUxfzO6mjtKQi8pfIRW29Vc*QBbx08NBZ*AejcT&new=15 K3 R8 E% l4 a: }- a* F* c
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! |