【CVE-2024–31747】Microsoft Teams 电话锁定绕过利用

IoT 1周前 admin
23 0 0

声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。


博客新域名:https://gugesay.com

不想错过任何消息?设置星标↓ ↓ ↓


【CVE-2024–31747】Microsoft Teams 电话锁定绕过利用

【CVE-2024–31747】Microsoft Teams 电话锁定绕过利用

背景介绍

国外白帽@Deepak在一次“私人项目”中发现了Yealink VP59 Microsoft Teams 电话锁绕过的严重漏洞。

受影响的固件版本:91.15.0.118

漏洞复现

  1. 配置该设备的锁定选项后,等待30秒

  2. 然后设备会出现锁屏状态:
    【CVE-2024–31747】Microsoft Teams 电话锁定绕过利用

  3. 尝试输入随机的PIN码,会被警告PIN码不正确,并且在输入4次错误后,帐户将被锁定:
    【CVE-2024–31747】Microsoft Teams 电话锁定绕过利用

  4. 假设一个场景:当某位用户在设备锁定后离开,攻击者只需点击主屏幕上的“Voicemail(语音邮件)”即可
    【CVE-2024–31747】Microsoft Teams 电话锁定绕过利用

  5. 然后点击右下角的“more(更多)”选项:
    【CVE-2024–31747】Microsoft Teams 电话锁定绕过利用

  6. 接着点击“walkie talkie(对讲机):
    【CVE-2024–31747】Microsoft Teams 电话锁定绕过利用

  7. 如下图所示,屏幕显示用户会话已终止,然后我们等待30秒观察是否会回到锁屏界面:
    【CVE-2024–31747】Microsoft Teams 电话锁定绕过利用

  8. 在等待了1-2分钟后,设备仍旧停留在原界面,并未回到锁屏界面:
    【CVE-2024–31747】Microsoft Teams 电话锁定绕过利用

  9. 要恢复用户会话,可点击屏幕上的“Refresh code(刷新代码)”按钮:
    【CVE-2024–31747】Microsoft Teams 电话锁定绕过利用

  10. “Company Portal(公司门户)”屏幕会显示Connecting(正在连接):
    【CVE-2024–31747】Microsoft Teams 电话锁定绕过利用

  11. 然后开始验证:
    【CVE-2024–31747】Microsoft Teams 电话锁定绕过利用

  12. 尝试登录:
    【CVE-2024–31747】Microsoft Teams 电话锁定绕过利用

  13. 准备中…
    【CVE-2024–31747】Microsoft Teams 电话锁定绕过利用

  14. 绕过锁屏,顺利进入,并可正常使用所有功能!
    【CVE-2024–31747】Microsoft Teams 电话锁定绕过利用

  15. 点击“Settings(设置)”-(Phone Lock)电话锁定,可以看到锁定状态已变为“禁用”
    【CVE-2024–31747】Microsoft Teams 电话锁定绕过利用

目前该漏洞已被厂商修复,更新后的固件版本为:122.15.0.142

以上内容由骨哥翻译并整理。

原文:https://medium.com/@deepsahu1/yealink-vp59-microsoft-teams-phone-lock-bypass-b7fee9dd9c8c

加入星球,随时交流:


(前50位成员):99元/年
(前100位成员):128元/年
100位+成员):199元/年【CVE-2024–31747】Microsoft Teams 电话锁定绕过利用

感谢阅读,如果觉得还不错的话,欢迎分享给更多喜爱的朋友~

====正文结束====

原文始发于微信公众号(骨哥说事):【CVE-2024–31747】Microsoft Teams 电话锁定绕过利用

版权声明:admin 发表于 2024年5月15日 上午10:07。
转载请注明:【CVE-2024–31747】Microsoft Teams 电话锁定绕过利用 | CTF导航

相关文章