CTI论坛(ctiforum.com)7月24日消息(编译/老秦): 思科系统公司在一份咨询报告中称,该公司正在发布软件更新,以应对几种VoIP电话型号中的高风险漏洞。
这些bug是在思科内部安全测试中被发现的,"可以允许经过身份验证的远程攻击者执行一个命令注入和具有web服务器执行命令的特权,"思科在这份咨询报告中说,本质上说电话开放给了攻击者,来实施电话窃听和窃取数据。
该公司在报告中称,这些被称为11.2(1)的更新预计将于下月发布,并可从思科软件中心(Cisco's Software Center)下载。思科公司表示,其产品安全事件响应团队[PSIRT]还不知道任何利用该漏洞的事件。
这个漏洞可能会影响到拥有多平台固件的Cisco 6800、7800和8800系列IP电话。
佐治亚州格里芬市的Liberty Technology公司的首席执行官本·约翰逊(Ben Johnson)说,这些电话是相对较新的,针对的是UCaaS的供应商、与思科合作的解决方案提供商。他说:"这些供应商通常不明确他们的电话应该放在防火墙后面还是直接放在WAN上。"
"这只影响了很小一部分的思科电话,思科将很快修复它,"Johnson说。"像往常一样,我很高兴看到透明度和(思科)接管问题的所有权,而不是像其他许多供应商那样把问题扫到地毯下面。"
声明:版权所有 非合作媒体谢绝转载
