IP-телефония может поставить под угрозу безопасность организации

14.06.2022
IP-телефония может поставить под угрозу безопасность организации

2 уязвимости среднего уровня опасности в настольных телефонах Mitel 6800/6900 позволяют злоумышленнику получить привилегии суперпользователя на устройствах. Уязвимости контроля доступа CVE-2022-29854 и CVE-2022-29855 с оценкой CVSS 6,8 были обнаружены немецкой фирмой SySS, после чего в мае 2022 года были выпущены исправления.

«Благодаря этому незадокументированному бэкдору злоумышленник, имеющий физический доступ к телефону, может получить root-доступ с помощью определенной комбинации клавиш при загрузке системы, а затем подключиться к службе Telnet как root-пользователь», — заявил исследователь SySS Матиас Диг.

Проблема связана с ранее неизвестной функцией в сценарии оболочки «check_mft.sh» в прошивке телефонов, которая запускается при загрузке системы. «Программа check_mft.sh проверяет, зажаты ли одновременно клавиши «*» и «#» при запуске системы. После этого устанавливается статический IP-адрес 10.30.102[.]102 и статический root-пароль, а также запускается служба telnet», — сказали исследователи.

Успешное использование уязвимостей может открыть доступ к конфиденциальной информации и выполнению кода. Уязвимости затрагивают SIP-телефоны серий 6800 и 6900, за исключением модели 6970. Пользователям уязвимых моделей рекомендуется обновить прошивку до последней версии, чтобы снизить любой потенциальный риск.
erid: 2SDnjcLt8zP erid: 2SDnjcLt8zP

Популярные материалы