Уважаемые клиенты! Поздравляем Вас с Наступающим 2025 годом!
Обращаем Ваше внимание, что 28 декабря мы работаем до 15:00. С 29 декабря 2024 г. по 8 января 2025 г. - выходные!
НовостиIP-телефоны Cisco серии SPA 300 и 500 могут прослушиваться
 

IP-телефоны Cisco серии SPA 300 и 500 могут прослушиваться

24.03.2015
Необязательно быть администратором по сетевой безопасности, чтобы перехватить звонки на IP телефонах Cisco SPA 300 и 500: аутентификационный поток даёт такую возможность всем достаточно подкованным в этом отношении желающим.

Неисправленная уязвимость в прошивке IP телефонов Cisco серии SPA 300 и 500, используемых, как правило, в небольших компаниях, даёт возможность подслушивать разговоры.

Неаутентифицированные пользователи (читай: хакеры) имеют возможность отсылать вредоносные XML запросы на уязвимые устройства для получения доступа к потоку информации между говорящими по телефону и подслушивать разговоры в режиме онлайн как предупреждает компания.

Cisco обнаружила, что уязвимы телефоны, работающие на прошивке версии 7.5.5, а также, возможно, на более ранних версиях. Пока нет никаких патчей и «заплаток», а потому пользователям рекомендуется самостоятельно предпринимать меры безопасности.

По словам представителей компании, администраторы должны включить аутентификацию XML исполнения в конфигурационных настройках уязвимого устройства и должны убедиться, что только доверенные пользователи смогут получить доступ к сети, в которой установлены телефоны. Кроме этого для защиты уязвимых систем могут использоваться стратегии сплошного фаервола и списки доступа к управлению через IP протокол.