研究人员透露，Mitel IP手机为企业提供了后门

网络安全研究人员披露了Mitel 6800/6900台式电话中两个中等安全漏洞的详细信息，如果成功利用这些漏洞，攻击者可以获得设备的root权限。

访问控制问题被追踪为CVE-2022-29854和CVE-2022-29855（CVSS分数：6.8），由德国渗透测试公司SySS发现，随后补丁于2022年5月发布。

SySS研究人员Matthias Deeg在与《黑客新闻》共享的一份声明中表示：“由于存在这种非法后门，对易受攻击的桌面电话进行物理访问的攻击者可以通过在系统启动时按特定键获得根访问权限，然后以根用户身份连接到提供的Telnet服务。”。

具体而言，该问题与手机固件中的shell脚本（“check\u mft.sh”）中存在的以前未知的功能有关，该固件设计为在系统启动时执行。

成功利用这些缺陷可以访问敏感信息并执行代码。这些漏洞影响6800和6900系列SIP电话，不包括6970型号。

建议受影响型号的用户更新到最新固件版本，以减轻利用权限提升攻击所产生的任何潜在风险。

这不是第一次在电信相关固件中发现此类后门功能。2021 12月，RedTeam Pentesting发现Auerswald的VoIP设备中存在两个这样的漏洞，可能被滥用以获得对设备的完全管理访问权。