اكتشف الباحثون ثغرتين أمنيتين في هواتف Mitel IP
كشف باحثو الأمن السيبراني عن تفاصيل عيبين متوسطي الأمان في هواتف Mitel 6800/6900 المكتبية ، والتي ، إذا تم استغلالها بنجاح ، يمكن أن تسمح للمهاجم بالحصول على امتيازات الجذر على الأجهزة. تم تتبعها كـ CVE-2022-29854 و CVE-2022-29855 (درجة CVSS: 6.8) ، تم اكتشاف مشكلات التحكم في الوصول من قبل شركة اختبار الاختراق الألمانية SySS ، وبعد ذلك تم شحن التصحيحات في مايو 2022. قال ماتياس ديج ، الباحث في برنامج SySS ، في بيان: "نظرًا لهذا الباب الخلفي غير الموثق ، يمكن للمهاجم الذي يتمتع بإمكانية الوصول المادي إلى هاتف مكتبي ضعيف الوصول إلى الجذر عن طريق الضغط على مفاتيح محددة في تمهيد النظام ، ثم الاتصال بخدمة Telnet المقدمة كمستخدم جذري root user". . على وجه التحديد ، تتعلق المشكلة بوظيفة غير معروفة سابقًا موجودة في برنامج نصي للقذيفة shell script ("check_mft.sh") في البرامج الثابتة للهواتف المصممة ليتم تنفيذها عند تمهيد النظام. وقال الباحثون إن " shell script" check_mft.sh "، الموجود في الدليل '/ etc' على الهاتف ، يتحقق مما إذا كان يتم الضغط على المفتاحين…
