研究人员披露了 Mitel 企业 IP 电话中的两个漏洞

据外媒报道，网络安全研究人员披露了 Mitel 6800 6900 桌面电话中两个中危安全漏洞(CVE-2022-29854和CVE-2022-29855，CVSS 评分：6.8），如果攻击者成功利用该漏洞，其可能会获得设备的 root 权限，访问敏感信息和代码执行。这些漏洞影响 6800 和 6900 系列 SIP 电话，不包括 6970 型号。建议受影响型号的用户更新到最新的固件版本