CTI論壇(ctiforum.com)7月24日消息(編譯/老秦): 思科系統(tǒng)公司在一份咨詢報告中稱,該公司正在發(fā)布軟件更新,以應對幾種VoIP電話型號中的高風險漏洞。
這些bug是在思科內(nèi)部安全測試中被發(fā)現(xiàn)的,"可以允許經(jīng)過身份驗證的遠程攻擊者執(zhí)行一個命令注入和具有web服務器執(zhí)行命令的特權,"思科在這份咨詢報告中說,本質上說電話開放給了攻擊者,來實施電話竊聽和竊取數(shù)據(jù)。
該公司在報告中稱,這些被稱為11.2(1)的更新預計將于下月發(fā)布,并可從思科軟件中心(Cisco's Software Center)下載。思科公司表示,其產(chǎn)品安全事件響應團隊[PSIRT]還不知道任何利用該漏洞的事件。
這個漏洞可能會影響到擁有多平臺固件的Cisco 6800、7800和8800系列IP電話。
佐治亞州格里芬市的Liberty Technology公司的首席執(zhí)行官本·約翰遜(Ben Johnson)說,這些電話是相對較新的,針對的是UCaaS的供應商、與思科合作的解決方案提供商。他說:"這些供應商通常不明確他們的電話應該放在防火墻后面還是直接放在WAN上。"
"這只影響了很小一部分的思科電話,思科將很快修復它,"Johnson說。"像往常一樣,我很高興看到透明度和(思科)接管問題的所有權,而不是像其他許多供應商那樣把問題掃到地毯下面。"
聲明:版權所有 非合作媒體謝絕轉載