被九成世界500强企业所使用的办公电话出现漏洞，且该漏洞已存在十年之久

frDxiEto

更多全球网络安全资讯尽在E安全官网www.easyaq.com

7 G) @% ]  Z1 Y3 e
  F! h9 N8 w$ @" |- C1 m7 K[size=1em]

+ T- J" c  r/ z
2 e: ~, b+ L7 {) k4 Z2 q( X$ H[size=1em]小编来报：出现问题的办公电话是亚美亚公司的Avaya9600系列IP型号台式电话。据称，该漏洞早在2009年就曾在一份报告中被提及。

, \5 n$ X( v0 F
1 o! {: I3 N, G" v( W据外媒报道，近日，迈克菲研究人员透露，亚美亚公司所开发的桌面电话中存在一个名为CVE-2009-0692的远程代码执行漏洞（remotecode execution vulnerability）。攻击者可以利用该漏洞来劫持电话的正常操作，提取、窃取音频，并对设备进行监控。

' [& E; v4 {4 p- @( L) R5 N
+ g0 ?- ^/ R5 [% c$ f9 n8 x据了解，亚美亚是世界知名的VOIP解决方案及商用台式电话供应商，已经与90％的财富500强公司签署了服务协议。出现问题的设备是该公司旗下的Avaya9600系列IP型号台式电话。迈克菲表示，这个问题在2009年就曾被报告过，但直到今天仍然存在于该型电话中。也就是说，出现问题的开源软件十年前就停止了安全更新。更糟糕的是，相关漏洞利用程序已在网上流传多年。

研究人员称，CVE-2009-0692是一个存在于ISCDHCP客户端中的栈溢出缓冲漏洞（stackoverflow buffer vulnerability）。针对此漏洞的恶意DHCP响应可通过使用客户端权限执行任意代码响应，并可能会使DHCP客户端口崩溃。研究人员表示，DHCP客户端某些选项里的守护程序缺少安全措施，导致了该问题的出现。据悉，只要连接上目标电话的网络，黑客就可以进行相关攻击。
报道称，Avayay已经开始着手解决这个问题。
0 A1 @" V. u; Y

注：本文由E安全编译报道,转载请注明原文地址

7 V) H6 x& q5 l8 uhttps://www.easyaq.com

推荐阅读：

6 |1 \' R3 a2 Y( L, @0 Z

9 h  e, i8 _7 p! @' J
• 除华为外，又有四家中国科技企业被美国打压
    j/ q! s0 w% S* S: A
• 专家发现波音787客机内部网络存在缺陷
  7 Z& G. e  b+ W, X+ Z8 Q2 U; Q% z
• 想赚钱吗？美国空军发出悬赏鼓励民间高手找漏洞
  
• 新加坡发布新的网络安全法案
  
• 甘当辅助的恶意软件您见过吗？
  / F1 s1 b, Z4 h7 V
• 美国陆军制定新的网络人才培养计划
  

. S, @! t+ ?4 c* d5 I1 ~
: p6 @' p7 q9 |$ {' t
# x: z3 T7 R: T" v▼点击“阅读原文” 查看更多精彩内容


+ V9 v& V1 i# N: w( y) a: Y喜欢记得打赏小E哦！


3 W" O+ H' k7 m: j' M6 b6 Z: z4 P; e
来源：http://mp.weixin.qq.com/s?src=11&timestamp=1565409604&ver=1781&signature=0p1r2K6CfM65AvQH3m*Bwaaxucdkk-iPIvW*TcT-XmGhwHGJ-g8ytjUdOuiB9sGAL2WB9Eyjcm*kq3yFPAMRV8aZzuUxfzO6mjtKQi8pfIRW29Vc*QBbx08NBZ*AejcT&new=1
! R/ S+ L: Z. g) z2 v' C6 B& Q( \免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！