Mitel SIP电话存在安全漏洞

关键要点

• Mitel的6800和6900系列SIP电话存在两处中等严重性安全漏洞，可能被攻击者利用以获得root权限 。
• 漏洞编号为CVE-2022-29854和CVE-2022-29855，已发布补丁。
• 利用该漏洞，攻击者通过特定按键可在系统启动时获取root访问权。
• 研究团队指出该漏洞与电话内置的shell脚本功能有关。

Mitel公司报告称，其6800和6900系列SIP电话受到两处中等严重性漏洞的影响，这使得攻击者可能获得root权限 。这些漏洞被追踪为CVE-2022-29854和CVE-2022-29855，上个月已由SySS安全研究员发现，并且Mitel公司已经发布了针对这些漏洞的补丁。

SySS研究员MatthiasDeeg表示：“由于这个未记录的后门，攻击者若对易受攻击的电话有物理访问权限，可以通过在系统启动时按特定的按键，获得root访问权限，然后以root用户身份连接到提供的Telnet服务。” 研究人员指出，该漏洞涉及到系统启动时可能执行的一个最近识别的shell脚本功能。

研究团队补充说：“位于电话'/etc'目录下的shell脚本'check_mft.sh'检查在系统启动期间是否同时按下了'*'和'#'这两个按键。之后，电话将其IP地址设置为'10.30.102.102'，并启动Telnet服务器。随后可以通过静态root密码进行Telnet登录。”

此漏洞的发现再次提醒我们在使用网络设备时需保持警惕，确保及时更新补丁，以防止潜在的网络安全威胁。