كشف باحثو الأمن السيبراني عن تفاصيل عيبين متوسطي الأمان في هواتف Mitel 6800/6900 المكتبية ، والتي ، إذا تم استغلالها بنجاح ، يمكن أن تسمح للمهاجم بالحصول على امتيازات الجذر على الأجهزة.

تم تتبعها كـ CVE-2022-29854 و CVE-2022-29855 (درجة CVSS: 6.8) ، تم اكتشاف مشكلات التحكم في الوصول من قبل شركة اختبار الاختراق الألمانية SySS ، وبعد ذلك تم شحن التصحيحات في مايو 2022.

قال ماتياس ديج ، الباحث في برنامج SySS ، في بيان: "نظرًا لهذا الباب الخلفي غير الموثق ، يمكن للمهاجم الذي يتمتع بإمكانية الوصول المادي إلى هاتف مكتبي ضعيف الوصول إلى الجذر عن طريق الضغط على مفاتيح محددة في تمهيد النظام ، ثم الاتصال بخدمة Telnet المقدمة كمستخدم جذري root user". .

على وجه التحديد ، تتعلق المشكلة بوظيفة غير معروفة سابقًا موجودة في برنامج نصي للقذيفة shell script ("check_mft.sh") في البرامج الثابتة للهواتف المصممة ليتم تنفيذها عند تمهيد النظام.

وقال الباحثون إن " shell script" check_mft.sh "، الموجود في الدليل '/ etc' على الهاتف ، يتحقق مما إذا كان يتم الضغط على المفتاحين" * "و" # "في وقت واحد أثناء بدء تشغيل النظام" . "يقوم الهاتف بعد ذلك بتعيين عنوان IP الخاص به على '10 .30.102 [.] 102 'ويبدأ خادم Telnet. يمكن بعد ذلك إجراء تسجيل دخول إلى Telnet باستخدام كلمة مرور جذر ثابتة."

يمكن أن يسمح الاستغلال الناجح للعيوب بالوصول إلى المعلومات الحساسة وتنفيذ التعليمات البرمجية. تؤثر الثغرات الأمنية على هواتف SIP من سلسلة 6800 و 6900 ، باستثناء طراز 6970.

يُنصح مستخدمو النماذج المتأثرة بالتحديث إلى أحدث إصدار من البرنامج الثابت للتخفيف من أي مخاطر محتملة تنشأ عن استغلال هجوم تصعيد الامتيازات.