背景介绍

国外白帽@Deepak在一次“私人项目”中发现了Yealink VP59 Microsoft Teams 电话锁绕过的严重漏洞。

受影响的固件版本：91.15.0.118

漏洞复现

1. 配置该设备的锁定选项后，等待30秒
2. 然后设备会出现锁屏状态：
   
3. 尝试输入随机的PIN码，会被警告PIN码不正确，并且在输入4次错误后，帐户将被锁定：
   
4. 假设一个场景：当某位用户在设备锁定后离开，攻击者只需点击主屏幕上的“Voicemail（语音邮件）”即可
   
5. 然后点击右下角的“more（更多）”选项：
   
6. 接着点击“walkie talkie（对讲机）：
   
7. 如下图所示，屏幕显示用户会话已终止，然后我们等待30秒观察是否会回到锁屏界面：
   
8. 在等待了1-2分钟后，设备仍旧停留在原界面，并未回到锁屏界面：
   
9. 要恢复用户会话，可点击屏幕上的“Refresh code（刷新代码）”按钮：
   
10. “Company Portal（公司门户）”屏幕会显示Connecting（正在连接）：
    
11. 然后开始验证：
    
12. 尝试登录：
    
13. 准备中…
    
14. 绕过锁屏，顺利进入，并可正常使用所有功能！
    
15. 点击“Settings（设置）”-（Phone Lock）电话锁定，可以看到锁定状态已变为“禁用”
    

目前该漏洞已被厂商修复，更新后的固件版本为：122.15.0.142

以上内容由骨哥翻译并整理。

原文：https://medium.com/@deepsahu1/yealink-vp59-microsoft-teams-phone-lock-bypass-b7fee9dd9c8c