Mitel IP 电话未授权RCE漏洞分析

文章预览

引言 本文详细介绍了从零开始，实现在Mitel IP电话上以root身份进行完全未经认证的远程代码执行漏洞利用的过程。我们发现了多个零日漏洞，这些漏洞串联起来可以完全控制电话。这为您如何在嵌入式设备上进行研究提供了指南。 所有漏洞都经过了负责任的披露，并且修复程序可以在此处找到：Mitel安全公告 这些问题在以下标识符下进行跟踪： CVE-2024-31963 (Mitel咨询ID 24-0006) CVE-2024-31964 (Mitel咨询ID 24-0007) CVE-2024-31965 (Mitel咨询ID 24-0008) CVE-2024-31966 (Mitel咨询ID 24-0009) CVE-2024-31967 (Mitel咨询ID 24-0010) Mitel响应非常迅速，并解决了发现的所有漏洞。 在本文中，我们对漏洞利用的核心部分进行了模糊处理，因此我们在不发布工作PoC的情况下证明了一个观点。 漏洞#1 - 获取一个出色的调试环境 在这些设备中寻找远程漏洞时，需要一个适当的调试环境。此外，为了 ………………………………