CTI論壇(ctiforum.com)7月24日消息（編譯/老秦）： 思科系統(tǒng)公司在一份咨詢報告中稱，該公司正在發(fā)布軟件更新，以應(yīng)對幾種VoIP電話型號中的高風(fēng)險漏洞。

　　這些bug是在思科內(nèi)部安全測試中被發(fā)現(xiàn)的，"可以允許經(jīng)過身份驗證的遠(yuǎn)程攻擊者執(zhí)行一個命令注入和具有web服務(wù)器執(zhí)行命令的特權(quán)，"思科在這份咨詢報告中說，本質(zhì)上說電話開放給了攻擊者，來實施電話竊聽和竊取數(shù)據(jù)。

　　該公司在報告中稱，這些被稱為11.2(1)的更新預(yù)計將于下月發(fā)布，并可從思科軟件中心（Cisco's Software Center）下載。思科公司表示，其產(chǎn)品安全事件響應(yīng)團(tuán)隊[PSIRT]還不知道任何利用該漏洞的事件。

　　這個漏洞可能會影響到擁有多平臺固件的Cisco 6800、7800和8800系列IP電話。

　　佐治亞州格里芬市的Liberty Technology公司的首席執(zhí)行官本·約翰遜（Ben Johnson）說，這些電話是相對較新的，針對的是UCaaS的供應(yīng)商、與思科合作的解決方案提供商。他說："這些供應(yīng)商通常不明確他們的電話應(yīng)該放在防火墻后面還是直接放在WAN上。"

　　"這只影響了很小一部分的思科電話，思科將很快修復(fù)它，"Johnson說。"像往常一樣，我很高興看到透明度和（思科）接管問題的所有權(quán)，而不是像其他許多供應(yīng)商那樣把問題掃到地毯下面。"