Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Investigadores revelan puerta trasera de enraizamiento en teléfonos IP de Mitel para empresas
  • Tecnología

Investigadores revelan puerta trasera de enraizamiento en teléfonos IP de Mitel para empresas

teknomers 13 de Haziran de 2022 (Last updated: 13 de Haziran de 2022) 2 minutes read
Investigadores revelan puerta trasera de enraizamiento en teléfonos IP de


Los investigadores de seguridad cibernética han revelado detalles de dos fallas de seguridad media en los teléfonos de escritorio Mitel 6800/6900 que, si se explotan con éxito, podrían permitir que un atacante obtenga privilegios de root en los dispositivos.

rastreado como CVE-2022-29854 y CVE-2022-29855 (puntaje CVSS: 6.8), los problemas de control de acceso fueron descubiertos por la firma alemana de pruebas de penetración SySS, luego de lo cual se enviaron parches en mayo de 2022.

La seguridad cibernética

“Debido a esta puerta trasera no documentada, un atacante con acceso físico a un teléfono de escritorio vulnerable puede obtener acceso raíz presionando teclas específicas en el arranque del sistema y luego conectarse a un servicio Telnet provisto como usuario raíz”, dijo Matthias Deeg, investigador de SySS, en un comunicado. compartido con The Hacker News.

Específicamente, el problema se relaciona con una funcionalidad previamente desconocida presente en un script de shell (“check_mft.sh”) en el firmware de los teléfonos que está diseñado para ejecutarse en el arranque del sistema.

“El script de shell “check_mft.sh”, que se encuentra en el directorio ‘/etc’ del teléfono, verifica si las teclas “*” y “#” se presionan simultáneamente durante el inicio del sistema”, dijeron los investigadores. dijo. “El teléfono luego establece su dirección IP en ‘10.30.102[.]102’ e inicia un servidor Telnet. Luego se puede realizar un inicio de sesión de Telnet con una contraseña raíz estática”.

La explotación exitosa de las fallas podría permitir el acceso a información confidencial y la ejecución de código. Las vulnerabilidades afectan a los teléfonos SIP de las series 6800 y 6900, excepto el modelo 6970.

La seguridad cibernética

Se recomienda a los usuarios de los modelos afectados que actualicen a la más reciente firmware versión para mitigar cualquier riesgo potencial que surja de la explotación del ataque de escalada de privilegios.

Esta no es la primera vez que se descubren estas características de puerta trasera en el firmware relacionado con las telecomunicaciones. En diciembre de 2021, RedTeam Pentesting reveló dos errores de este tipo en los dispositivos VoIP de Auerswald que podrían utilizarse para obtener acceso administrativo completo a los dispositivos.



ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Empleado flamenco occidental gana seis millones de euros con Lotto: “No más preocupaciones por cuestiones de dinero”
Next: LOVJOI nunca se agota: se trata de lo básico

Related Stories

TSMC va a invertir la increíble suma de 100 mil
  • Tecnología

TSMC va a invertir la increíble suma de 100 mil millones de dólares en Estados Unidos

teknomers 16 de Temmuz de 2026
Bluetti Balco 260, estación solar de balcón evolutiva
  • Tecnología

Bluetti Balco 260, estación solar de balcón evolutiva

teknomers 16 de Temmuz de 2026
El rastreador de Samsung tiene un descuento XXL del 60
  • Tecnología

El rastreador de Samsung tiene un descuento XXL del 60 % en Amazon durante las rebajas

teknomers 16 de Temmuz de 2026

You May Have Missed

  • General

La psicología de leer el periódico con té: La psicología dice que las personas que disfrutan de leer un ejemplar del periódico junto con una taza de té cada mañana no están evitando el cambio: ¿Qué puede revelar este hábito diario?

teknomers 16 de Temmuz de 2026
  • General

Prisión para los dos jóvenes prodigios del hacking que “podrían haber paralizado completamente” los transportes londinenses

teknomers 16 de Temmuz de 2026
  • General

Psicología del uso de antivirus gratuitos: La psicología afirma que las personas que solo usan la versión gratuita de antivirus no son negligentes: ¿Qué puede revelar esta elección?

teknomers 16 de Temmuz de 2026
  • Deporte

Cuidar las mentes, revitalizar los cuerpos… Cómo los Bleus cambiaron en el partido por el tercer puesto del Mundial contra Inglaterra

teknomers 16 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.