CTI論壇(ctiforum.com)7月24日消息（編譯/老秦）： 思科系統(tǒng)公司在一份咨詢報(bào)告中稱，該公司正在發(fā)布軟件更新，以應(yīng)對(duì)幾種VoIP電話型號(hào)中的高風(fēng)險(xiǎn)漏洞。

　　這些bug是在思科內(nèi)部安全測(cè)試中被發(fā)現(xiàn)的，"可以允許經(jīng)過(guò)身份驗(yàn)證的遠(yuǎn)程攻擊者執(zhí)行一個(gè)命令注入和具有web服務(wù)器執(zhí)行命令的特權(quán)，"思科在這份咨詢報(bào)告中說(shuō)，本質(zhì)上說(shuō)電話開(kāi)放給了攻擊者，來(lái)實(shí)施電話竊聽(tīng)和竊取數(shù)據(jù)。

　　該公司在報(bào)告中稱，這些被稱為11.2(1)的更新預(yù)計(jì)將于下月發(fā)布，并可從思科軟件中心（Cisco's Software Center）下載。思科公司表示，其產(chǎn)品安全事件響應(yīng)團(tuán)隊(duì)[PSIRT]還不知道任何利用該漏洞的事件。

　　這個(gè)漏洞可能會(huì)影響到擁有多平臺(tái)固件的Cisco 6800、7800和8800系列IP電話。

　　佐治亞州格里芬市的Liberty Technology公司的首席執(zhí)行官本·約翰遜（Ben Johnson）說(shuō)，這些電話是相對(duì)較新的，針對(duì)的是UCaaS的供應(yīng)商、與思科合作的解決方案提供商。他說(shuō)："這些供應(yīng)商通常不明確他們的電話應(yīng)該放在防火墻后面還是直接放在WAN上。"

　　"這只影響了很小一部分的思科電話，思科將很快修復(fù)它，"Johnson說(shuō)。"像往常一樣，我很高興看到透明度和（思科）接管問(wèn)題的所有權(quán)，而不是像其他許多供應(yīng)商那樣把問(wèn)題掃到地毯下面。"