|
更多全球网络安全资讯尽在E安全官网www.easyaq.com
9 e2 d) k7 Z% Q( Y/ z
( W9 k5 g1 |& c1 s+ ?' U7 Q[size=1em]
+ |. k8 |: ~6 b+ ?# m
* E' Y* A* |8 x. M: w9 f$ v5 i. J/ g; c/ P
[size=1em]小编来报:出现问题的办公电话是亚美亚公司的Avaya9600系列IP型号台式电话。据称,该漏洞早在2009年就曾在一份报告中被提及。
+ `2 n; q$ r7 S( s
% I4 j. r) J( {- Z4 ?; p; G5 M1 I/ e+ O, a$ i. B; {
据外媒报道,近日,迈克菲研究人员透露,亚美亚公司所开发的桌面电话中存在一个名为CVE-2009-0692的远程代码执行漏洞(remotecode execution vulnerability)。攻击者可以利用该漏洞来劫持电话的正常操作,提取、窃取音频,并对设备进行监控。
3 R I3 H [' K1 I1 Q- E& p3 l m) J7 u9 G
2 f' o) d/ s: `* l/ k5 ^" S据了解,亚美亚是世界知名的VOIP解决方案及商用台式电话供应商,已经与90%的财富500强公司签署了服务协议。出现问题的设备是该公司旗下的Avaya9600系列IP型号台式电话。迈克菲表示,这个问题在2009年就曾被报告过,但直到今天仍然存在于该型电话中。也就是说,出现问题的开源软件十年前就停止了安全更新。更糟糕的是,相关漏洞利用程序已在网上流传多年。
& h6 Y% g/ C) L- t" @, A& }( C8 u" T1 E; `/ ]! w
: I. p3 ]" x4 m研究人员称,CVE-2009-0692是一个存在于ISCDHCP客户端中的栈溢出缓冲漏洞(stackoverflow buffer vulnerability)。针对此漏洞的恶意DHCP响应可通过使用客户端权限执行任意代码响应,并可能会使DHCP客户端口崩溃。研究人员表示,DHCP客户端某些选项里的守护程序缺少安全措施,导致了该问题的出现。据悉,只要连接上目标电话的网络,黑客就可以进行相关攻击。
9 }$ O+ y% V6 n1 F! U% O9 m- e报道称,Avayay已经开始着手解决这个问题。
( F5 {6 h, D/ q注:本文由E安全编译报道,转载请注明原文地址0 R2 |7 Z+ V3 q
- r3 R2 }+ f* y+ y5 i
https://www.easyaq.com% x3 \4 j$ N2 M7 A, }
推荐阅读:
- v/ u0 G+ d9 r1 z. ]4 d6 ^ a$ Y2 Q5 ?! P0 i p
* E* U/ @3 ~% a" \6 R- 除华为外,又有四家中国科技企业被美国打压8 e* Q0 b+ O) c+ F8 t
- 专家发现波音787客机内部网络存在缺陷# Q6 ]0 k, \0 o3 u: F
- 想赚钱吗?美国空军发出悬赏鼓励民间高手找漏洞+ s% v. G* W# X' l
- 新加坡发布新的网络安全法案
, d4 R$ t, U, n" P - 甘当辅助的恶意软件您见过吗?
$ F0 s4 L* {7 Y# P8 N5 W2 [ - 美国陆军制定新的网络人才培养计划0 s& S6 G9 D8 _ _) }1 P
; h$ h9 F _! y$ j- c8 s5 U& O1 {7 Z$ C, W" l+ ~2 l
- S/ j+ ]. C. _2 K▼点击“阅读原文” 查看更多精彩内容
8 g3 K5 m& m1 c* d7 p5 N# ]& b; Y3 t1 s. G( X
; [6 Q% C% q$ q
喜欢记得打赏小E哦!
! Z4 v) e4 K8 ^! B4 A, R
3 C" ?& C3 D3 Y/ X0 }* ?/ F) ]& b3 [7 G) v
* ^. P5 u ~; |8 {0 c$ I; R; Y来源:http://mp.weixin.qq.com/s?src=11×tamp=1565409604&ver=1781&signature=0p1r2K6CfM65AvQH3m*Bwaaxucdkk-iPIvW*TcT-XmGhwHGJ-g8ytjUdOuiB9sGAL2WB9Eyjcm*kq3yFPAMRV8aZzuUxfzO6mjtKQi8pfIRW29Vc*QBbx08NBZ*AejcT&new=1
# F7 W( i$ k/ @/ n& V免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! |