声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。 |
博客新域名:https://gugesay.com
不想错过任何消息?设置星标↓ ↓ ↓
背景介绍
国外白帽@Deepak在一次“私人项目”中发现了Yealink VP59 Microsoft Teams 电话锁绕过的严重漏洞。
受影响的固件版本:91.15.0.118
漏洞复现
-
配置该设备的锁定选项后,等待30秒
-
然后设备会出现锁屏状态:
-
尝试输入随机的PIN码,会被警告PIN码不正确,并且在输入4次错误后,帐户将被锁定:
-
假设一个场景:当某位用户在设备锁定后离开,攻击者只需点击主屏幕上的“Voicemail(语音邮件)”即可
-
然后点击右下角的“more(更多)”选项:
-
接着点击“walkie talkie(对讲机):
-
如下图所示,屏幕显示用户会话已终止,然后我们等待30秒观察是否会回到锁屏界面:
-
在等待了1-2分钟后,设备仍旧停留在原界面,并未回到锁屏界面:
-
要恢复用户会话,可点击屏幕上的“Refresh code(刷新代码)”按钮:
-
“Company Portal(公司门户)”屏幕会显示Connecting(正在连接):
-
然后开始验证:
-
尝试登录:
-
准备中…
-
绕过锁屏,顺利进入,并可正常使用所有功能!
-
点击“Settings(设置)”-(Phone Lock)电话锁定,可以看到锁定状态已变为“禁用”
目前该漏洞已被厂商修复,更新后的固件版本为:122.15.0.142
以上内容由骨哥翻译并整理。
原文:https://medium.com/@deepsahu1/yealink-vp59-microsoft-teams-phone-lock-bypass-b7fee9dd9c8c
加入星球,随时交流:
(前50位成员):99元/年
(前100位成员):128元/年
(100位+成员):199元/年
感谢阅读,如果觉得还不错的话,欢迎分享给更多喜爱的朋友~
====正文结束====
原文始发于微信公众号(骨哥说事):【CVE-2024–31747】Microsoft Teams 电话锁定绕过利用
