查看: 1513|回复: 25

Cisco VoIP电话爆远程窃听漏洞

[复制链接]
发表于 2012-12-21 08:49:30 | 显示全部楼层 |阅读模式

日前,哥伦比亚大学的学生,入侵检测系统实验室和红气球安全联合创始人Cui,在旧金山Amphion论坛上展示了一个Cisco-branded Voice over IP (VoIP) 电话的漏洞,可以轻松的远程窃听私人通话。

Cui称,该漏洞是由于Cisco VoIP在系统调用接口缺乏对输入的数据验证,允许修改内存用户态,并且可以在内核中执行任意代码。攻击者可以获取root用户权限,获得手机DSP以及LED的控制权。


​


虽然他没有公布漏洞的具体细节,但是从演示的内容来看,该漏洞影响非常大,受影响的机型包括:


Cisco Unified IP Phone 7975G, 7971G-GE, 7970G, 7965G, 7962G, 7961G, 7961G-GE, 7945G, 7942G 7941G, 7941G-GE, 7931G, 7911G, and 7906. Models 7971G-GE, 7970G, 7961G, 7961G-GE, 7941G 7941G-GE, 和7906
发表于 2012-12-22 17:08:35 | 显示全部楼层
正好你开咯这样的帖  
332232 该用户已被删除
发表于 2012-12-23 10:01:09 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
发表于 2012-12-25 19:36:08 | 显示全部楼层
晕  不信啊  
发表于 2012-12-29 01:31:38 | 显示全部楼层
HOHO~~~~~~  
发表于 2012-12-31 00:07:23 | 显示全部楼层
帮你项项吧  
发表于 2013-1-2 09:50:41 | 显示全部楼层
长时间没来看了 ~~  
发表于 2014-12-26 06:49:51 | 显示全部楼层
初来乍到,请多多关照。。。  
发表于 2015-1-26 11:36:01 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
发表于 2015-2-28 13:58:55 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
高级模式
B Color Image Link Quote Code Smilies

本版积分规则