|
更多全球网络安全资讯尽在E安全官网www.easyaq.com
7 G) @% ] Z1 Y3 e
F! h9 N8 w$ @" |- C1 m7 K[size=1em]3 B1 [* K+ q# D/ j' I
+ T- J" c r/ z
2 e: ~, b+ L7 {) k4 Z2 q( X$ H[size=1em]小编来报:出现问题的办公电话是亚美亚公司的Avaya9600系列IP型号台式电话。据称,该漏洞早在2009年就曾在一份报告中被提及。+ J/ [" m% U4 A1 L. P- `" y! L
, \5 n$ X( v0 F
1 o! {: I3 N, G" v( W据外媒报道,近日,迈克菲研究人员透露,亚美亚公司所开发的桌面电话中存在一个名为CVE-2009-0692的远程代码执行漏洞(remotecode execution vulnerability)。攻击者可以利用该漏洞来劫持电话的正常操作,提取、窃取音频,并对设备进行监控。; S) F& X8 @* T; [
' [& E; v4 {4 p- @( L) R5 N
+ g0 ?- ^/ R5 [% c$ f9 n8 x据了解,亚美亚是世界知名的VOIP解决方案及商用台式电话供应商,已经与90%的财富500强公司签署了服务协议。出现问题的设备是该公司旗下的Avaya9600系列IP型号台式电话。迈克菲表示,这个问题在2009年就曾被报告过,但直到今天仍然存在于该型电话中。也就是说,出现问题的开源软件十年前就停止了安全更新。更糟糕的是,相关漏洞利用程序已在网上流传多年。: H/ f/ s, Q8 a2 F* K
$ {! g# R2 M; {7 ^
" k/ I$ h4 |/ X- Y5 T- g
研究人员称,CVE-2009-0692是一个存在于ISCDHCP客户端中的栈溢出缓冲漏洞(stackoverflow buffer vulnerability)。针对此漏洞的恶意DHCP响应可通过使用客户端权限执行任意代码响应,并可能会使DHCP客户端口崩溃。研究人员表示,DHCP客户端某些选项里的守护程序缺少安全措施,导致了该问题的出现。据悉,只要连接上目标电话的网络,黑客就可以进行相关攻击。4 U7 l# C+ |& L# r
报道称,Avayay已经开始着手解决这个问题。
0 A1 @" V. u; Y注:本文由E安全编译报道,转载请注明原文地址( b, B3 d; |$ @( _# o7 G( e2 h% E
7 V) H6 x& q5 l8 uhttps://www.easyaq.com! v( I4 U" C8 u- g! l
推荐阅读:7 k5 d6 [ `& S4 E
6 |1 \' R3 a2 Y( L, @0 Z
9 h e, i8 _7 p! @' J- 除华为外,又有四家中国科技企业被美国打压
j/ q! s0 w% S* S: A - 专家发现波音787客机内部网络存在缺陷
7 Z& G. e b+ W, X+ Z8 Q2 U; Q% z - 想赚钱吗?美国空军发出悬赏鼓励民间高手找漏洞* g m& T0 _4 T, i
- 新加坡发布新的网络安全法案) ^9 m4 l+ Q1 x2 Y9 L- x2 q
- 甘当辅助的恶意软件您见过吗?
/ F1 s1 b, Z4 h7 V - 美国陆军制定新的网络人才培养计划: @" o5 c. B% @+ C" K
. S, @! t+ ?4 c* d5 I1 ~
: p6 @' p7 q9 |$ {' t
# x: z3 T7 R: T" v▼点击“阅读原文” 查看更多精彩内容0 M4 m m- w( M( ~3 Q3 N/ N
+ ?9 v; X; q% i$ A& G& m* D
+ V9 v& V1 i# N: w( y) a: Y 喜欢记得打赏小E哦!( p/ q) X0 y1 u8 q% u8 ]4 b8 T
) O( s# ?% h3 k: k" g0 b+ ~1 R4 W6 {
3 W" O+ H' k7 m: j' M6 b6 Z: z4 P; e m" |! g ~7 y0 }. C# g
来源:http://mp.weixin.qq.com/s?src=11×tamp=1565409604&ver=1781&signature=0p1r2K6CfM65AvQH3m*Bwaaxucdkk-iPIvW*TcT-XmGhwHGJ-g8ytjUdOuiB9sGAL2WB9Eyjcm*kq3yFPAMRV8aZzuUxfzO6mjtKQi8pfIRW29Vc*QBbx08NBZ*AejcT&new=1
! R/ S+ L: Z. g) z2 v' C6 B& Q( \免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! |