研究者は、企業向けのMitelIP電話のルート化バックドアを開示します from thehackernews.com

これらの欠陥は、悪用に成功すると、攻撃者がデバイスのルート権限を取得する可能性があります。
「この文書化されていないバックドアにより、脆弱なデスクフォンに物理的にアクセスできる攻撃者は、システムの起動時に特定のキーを押すことでルートアクセスを取得し、rootユーザーとして提供されたTelnetサービスに接続できます」とSySSの研究者MatthiasDeegは共有の声明で述べていますハッカーニュースで。
具体的には、この問題は、システムの起動時に実行されるように設計された電話のファームウェアのシェルスクリプト（「checkmft.sh」）に存在する、これまで知られていなかった機能に関連しています。
影響を受けるモデルのユーザーは、特権昇格攻撃の悪用から生じる潜在的なリスクを軽減するために、最新のファームウェアバージョンに更新することをお勧めします。
2021年12月、RedTeam Pentestingは、AuerswaldのVoIPアプライアンスに、デバイスへの完全な管理アクセスを取得するために悪用される可能性のある2つのバグを明らかにしました。