找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 3089|回复: 0
打印 上一主题 下一主题

Cisco VoIP电话爆远程窃听漏洞

[复制链接]
跳转到指定楼层
楼主
发表于 2012-12-21 08:51:47 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
日前,哥伦比亚大学的学生,入侵检测系统实验室和红气球安全联合创始人Cui,在旧金山Amphion论坛上展示了一个Cisco-branded Voice over IP (VoIP) 电话的漏洞,可以轻松的远程窃听私人通话。

Cui称,该漏洞是由于Cisco VoIP在系统调用接口缺乏对输入的数据验证,允许修改内存用户态,并且可以在内核中执行任意代码。攻击者可以获取root用户权限,获得手机DSP以及LED的控制权。







虽然他没有公布漏洞的具体细节,但是从演示的内容来看,该漏洞影响非常大,受影响的机型包括:



Cisco Unified IP Phone 7975G, 7971G-GE, 7970G, 7965G, 7962G, 7961G, 7961G-GE, 7945G, 7942G
7941G, 7941G-GE, 7931G, 7911G, and 7906. Models 7971G-GE, 7970G, 7961G, 7961G-GE, 7941G
7941G-GE, 和7906
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表