惠普 VoIP 电话现严重漏洞,或致企业网络遭入侵
- 浏览次数 122
- 喜欢 0
Rapid7 警告称,惠普多款 Poly Voice VoIP 电话型号存在严重漏洞,可被利用获取 root 权限并远程执行代码(RCE),使攻击者能在企业网络中立足。
该漏洞编号为 CVE - 2026 - 0826(通用漏洞评分系统 CVSS 评分为 9.2),是会话描述协议(SDP)属性解析过程中基于栈的缓冲区溢出问题,影响启用了交互式连接建立(ICE)功能的设备。
该安全缺陷存在于解析候选属性单个组件的函数中。当 ICE 功能启用,在处理 SDP 数据时会调用此解析函数。
Rapid7 解释道:“候选属性旨在包含用于连接性检查的候选传输地址。”
解析器在未检查长度的情况下,将传入的字符串行复制到一个 256 字节的栈缓冲区中,若提供长度更大的候选属性,就会触发缓冲区溢出。
攻击者可通过发送包含恶意候选属性的 SIP INVITE 请求来利用该漏洞,这将导致程序崩溃,使攻击者能够控制程序计数器、通用寄存器以及栈指针中的数据。
为绕过防止栈数据执行的地址空间布局随机化(ASLR)和不可执行(NX)缓解机制,攻击者可使用包含空字节的面向返回编程(ROP)链,从而实现任意代码执行。
此漏洞已在惠普 VVX 系列(VVX 150、VVX 250、VVX 350 和 VVX 450)和 Trio IP 会议系列(Trio 8800、Trio 8500 和 Trio 8300)VoIP 电话上得到证实。所有受影响设备均已发布补丁。
在不需要的情况下禁用 ICE 连接可缓解该漏洞。为彻底解决此问题,建议管理员将 Poly Voice 设备更新到打了补丁的固件版本。
Rapid7 漏洞情报总监道格拉斯・麦基表示,主要问题在于这些设备通常处于固有信任区域,包括会议室、办公室、服务台和医院工作站。
麦基指出:“在此背景下,设备被攻破不仅仅意味着设备访问权限被获取,更在于攻击者能利用这一权限做什么。” 他解释说,这些设备通常未运行端点保护软件,可能被滥用于在环境中建立持久据点,进而拦截传输数据或进行横向移动。
麦基说:“高管办公室或会议室里被攻破的桌面电话,不仅可用于窃听敏感讨论,还可能成为特定音频的收集点,这些音频可被用于语音网络钓鱼、深度伪造、社会工程攻击,甚至欺诈性金融授权尝试。”
消息来源:securityweek.com;
本文由 HackerNews.cc 翻译整理,封面来源于网络;
转载请注明“转自 HackerNews.cc”并附上原文