CTI論壇(ctiforum.com)7月24日消息(編譯/老秦): 思科系統公司在一份咨詢(xún)報告中稱(chēng),該公司正在發(fā)布軟件更新,以應對幾種VoIP電話(huà)型號中的高風(fēng)險漏洞。
這些bug是在思科內部安全測試中被發(fā)現的,"可以允許經(jīng)過(guò)身份驗證的遠程攻擊者執行一個(gè)命令注入和具有web服務(wù)器執行命令的特權,"思科在這份咨詢(xún)報告中說(shuō),本質(zhì)上說(shuō)電話(huà)開(kāi)放給了攻擊者,來(lái)實(shí)施電話(huà)竊聽(tīng)和竊取數據。
該公司在報告中稱(chēng),這些被稱(chēng)為11.2(1)的更新預計將于下月發(fā)布,并可從思科軟件中心(Cisco's Software Center)下載。思科公司表示,其產(chǎn)品安全事件響應團隊[PSIRT]還不知道任何利用該漏洞的事件。
這個(gè)漏洞可能會(huì )影響到擁有多平臺固件的Cisco 6800、7800和8800系列IP電話(huà)。
佐治亞州格里芬市的Liberty Technology公司的首席執行官本·約翰遜(Ben Johnson)說(shuō),這些電話(huà)是相對較新的,針對的是UCaaS的供應商、與思科合作的解決方案提供商。他說(shuō):"這些供應商通常不明確他們的電話(huà)應該放在防火墻后面還是直接放在WAN上。"
"這只影響了很小一部分的思科電話(huà),思科將很快修復它,"Johnson說(shuō)。"像往常一樣,我很高興看到透明度和(思科)接管問(wèn)題的所有權,而不是像其他許多供應商那樣把問(wèn)題掃到地毯下面。"
聲明:版權所有 非合作媒體謝絕轉載
