Cisco-telefoner kan aflyttes

Artiklen blev oprindeligt publiceret den 25/3/2015

Mindst to modeller af IP-telefoner fra Cisco kan aflyttes af en angriber, der ikke er oprettet som bruger på telefonanlægget.

Sårbarheden findes i Cisco Small Business SPA 300 og 500. Den gør det muligt for en ekstern angriber at lytte med på en samtale. Sårbarheden skyldes, at telefonen ikke autentificerer ordentligt.

Foruden at aflytte kan en angriber også foretage opkald fra den sårbare telefon.

Det er muligt, at andre telefoner fra Cisco også er sårbare.

Cisco har endnu ikke udsendt sikkerhedsopdateringer, der lukker hullet.

Et IP-telefonanlæg vil som regel være beskyttet af en firewall. En angriber skal derfor trænge ind bag firewallen for at kunne udnytte sårbarheden.

En anden sårbarhed gør det muligt at afvikle programkode på den sårbare telefon.

Anbefaling
Slå XML Execution-autentifikation til på de berørte telefoner.

Links

• Cisco Small Business SPA300 and SPA500 Series IP Phones Unauthenticated Remote Dial Vulnerability
• Cisco Small Business SPA300 and SPA500 Series IP Phones Local Code Execution Vulnerability