Yealink VoIP Phone SIP-T38G权限提升漏（CVE-2013-5759）

发布日期：2014-06-16
更新日期：2014-06-17受影响系统：
yealink SIP-T38G
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 68054
CVE（CAN） ID: CVE-2013-5759

Yealink VoIP Phone SIP-T38G是企业级HD IP电话。Yealink VoIP Phone SIP-T38G存在权限提升漏洞，远程攻击者可利用此漏洞获取提升的权限。

<*来源：Mr.Un1k0d3r
Doreth.Z10
*>建议：
--------------------------------------------------------------------------------
厂商补丁：

yealink
-------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://yealink.com