大学生展示Cisco VoIP电话漏洞 可远程窃听

日前，哥伦比亚大学的学生，入侵检测系统实验室和红气球安全联合创始人Cui，在旧金山Amphion论坛上展示了一个Cisco-branded Voice over IP (VoIP) 电话的漏洞，可以轻松的远程窃听私人通话。
Cui称，该漏洞是由于Cisco VoIP在系统调用接口缺乏对输入的数据验证，允许修改内存用户态，并且可以在内核中执行任意代码。攻击者可以获取root用户权限，获得手机DSP以及LED的控制权。



虽然他没有公布漏洞的具体细节，但是从演示的内容来看，该漏洞影响非常大，受影响的机型包括: