2021年10月发布了针对一款 IP 电话软件的安全更新,修复了存在的任意文件读取漏洞。以下为漏洞要点与升级建议:
漏洞详情
来源:
CVE-2021-34711 CVSS 5.5 等级:中等
该漏洞出现在调试外壳中的输入验证不足,经过身份验证的本地攻击者可能通过向调试 Shell 命令提供特定输入来读取设备文件系统上的任意文件。
利用方式:攻击者提交经过精心设计的输入以触发读取行为,成功利用后可能读取设备文件系统中的任意文件。
受影响产品
在发布时,以下运行该 IP 电话软件的版本易受攻击:
IP 会议电话 7832
IP 会议电话 8832
IP 电话 7800 系列
IP 电话 8800 系列
无线 IP 电话 8821
解决方案
IP 会议电话 7832 和 8832 以及 IP 电话 7800 和 8800 系列:
升级至修复版本,14.0 系列升级至 14.0(1)SR2
无线 IP 电话 8821:
升级至修复版本,11.0 系列升级至 11.0(6)SR2
更多信息
关于漏洞信息与升级,请访问官方网站以获取最新指南与下载链接。
