Los investigadores de seguridad cibern\u00e9tica han revelado detalles de dos fallas de seguridad media en los tel\u00e9fonos de escritorio Mitel 6800\/6900 que, si se explotan con \u00e9xito, podr\u00edan permitir que un atacante obtenga privilegios de root en los dispositivos.<\/p>\n
rastreado como CVE-2022-29854<\/a> y CVE-2022-29855<\/a> (puntaje CVSS: 6.8), los problemas de control de acceso fueron descubiertos por la firma alemana de pruebas de penetraci\u00f3n SySS, luego de lo cual se enviaron parches en mayo de 2022.<\/p>\n “Debido a esta puerta trasera no documentada, un atacante con acceso f\u00edsico a un tel\u00e9fono de escritorio vulnerable puede obtener acceso ra\u00edz presionando teclas espec\u00edficas en el arranque del sistema y luego conectarse a un servicio Telnet provisto como usuario ra\u00edz”, dijo Matthias Deeg, investigador de SySS, en un comunicado. compartido con The Hacker News.<\/p>\n Espec\u00edficamente, el problema se relaciona con una funcionalidad previamente desconocida presente en un script de shell (“check_mft.sh”) en el firmware de los tel\u00e9fonos que est\u00e1 dise\u00f1ado para ejecutarse en el arranque del sistema.<\/p>\n “El script de shell “check_mft.sh”, que se encuentra en el directorio ‘\/etc’ del tel\u00e9fono, verifica si las teclas “*” y “#” se presionan simult\u00e1neamente durante el inicio del sistema”, dijeron los investigadores. dijo<\/a>. “El tel\u00e9fono luego establece su direcci\u00f3n IP en ‘10.30.102[.]102’ e inicia un servidor Telnet. Luego se puede realizar un inicio de sesi\u00f3n de Telnet con una contrase\u00f1a ra\u00edz est\u00e1tica”.<\/p>\n La explotaci\u00f3n exitosa de las fallas podr\u00eda permitir el acceso a informaci\u00f3n confidencial y la ejecuci\u00f3n de c\u00f3digo. Las vulnerabilidades afectan a los tel\u00e9fonos SIP de las series 6800 y 6900, excepto el modelo 6970.<\/p>\n Se recomienda a los usuarios de los modelos afectados que actualicen a la m\u00e1s reciente<\/a> firmware<\/a> versi\u00f3n para mitigar cualquier riesgo potencial que surja de la explotaci\u00f3n del ataque de escalada de privilegios.<\/p>\n Esta no es la primera vez que se descubren estas caracter\u00edsticas de puerta trasera en el firmware relacionado con las telecomunicaciones. En diciembre de 2021, RedTeam Pentesting revel\u00f3 dos errores de este tipo en los dispositivos VoIP de Auerswald que podr\u00edan utilizarse para obtener acceso administrativo completo a los dispositivos.<\/p>\n <\/p>\n<\/div>\n![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/05\/El-popular-paquete-PyPI-ctx-y-la-biblioteca-PHP-phpass.png\")
<\/a><\/div>\n![\"La](\"https:\/\/thehackernews.com\/new-images\/img\/b\/R29vZ2xl\/AVvXsEj6zHdXd3qpCksF0nkMkrjsOzaw-cxZGPHWoTEp9y7VPIeyPBFGsmIyIX8NTkqI1IDqnIXYnsZuIh4rc9f8TNUn7ndAZqtXc-t58X2oueTaL4Ijb4hgH-b183QvQ0ienXIipuOsqeLP5b8I2prKmp0RWvdZQgnKehVRKbqRQpin1JgfwlZeE_IB4EmesQ\/s1600\/crowdsec-728.jpg\")
<\/a><\/div>\n