CTI論壇(ctiforum.com)7月24日消息(編譯/老秦): 思科系統(tǒng)公司在一份咨詢報(bào)告中稱,該公司正在發(fā)布軟件更新,以應(yīng)對(duì)幾種VoIP電話型號(hào)中的高風(fēng)險(xiǎn)漏洞。
這些bug是在思科內(nèi)部安全測(cè)試中被發(fā)現(xiàn)的,"可以允許經(jīng)過(guò)身份驗(yàn)證的遠(yuǎn)程攻擊者執(zhí)行一個(gè)命令注入和具有web服務(wù)器執(zhí)行命令的特權(quán),"思科在這份咨詢報(bào)告中說(shuō),本質(zhì)上說(shuō)電話開(kāi)放給了攻擊者,來(lái)實(shí)施電話竊聽(tīng)和竊取數(shù)據(jù)。
該公司在報(bào)告中稱,這些被稱為11.2(1)的更新預(yù)計(jì)將于下月發(fā)布,并可從思科軟件中心(Cisco's Software Center)下載。思科公司表示,其產(chǎn)品安全事件響應(yīng)團(tuán)隊(duì)[PSIRT]還不知道任何利用該漏洞的事件。
這個(gè)漏洞可能會(huì)影響到擁有多平臺(tái)固件的Cisco 6800、7800和8800系列IP電話。
佐治亞州格里芬市的Liberty Technology公司的首席執(zhí)行官本·約翰遜(Ben Johnson)說(shuō),這些電話是相對(duì)較新的,針對(duì)的是UCaaS的供應(yīng)商、與思科合作的解決方案提供商。他說(shuō):"這些供應(yīng)商通常不明確他們的電話應(yīng)該放在防火墻后面還是直接放在WAN上。"
"這只影響了很小一部分的思科電話,思科將很快修復(fù)它,"Johnson說(shuō)。"像往常一樣,我很高興看到透明度和(思科)接管問(wèn)題的所有權(quán),而不是像其他許多供應(yīng)商那樣把問(wèn)題掃到地毯下面。"
聲明:版權(quán)所有 非合作媒體謝絕轉(zhuǎn)載
