Некоторые модели IP-телефонов Cisco, предназначенные для малого бизнеса, оказались подвержены уязвимости, позволяющей удаленному пользователю прослушивать переговоры и осуществлять звонки от имени жертвы. Об этом сообщается в бюллетене безопасности компании, опубликованном на прошлой неделе.
Уязвимости был присвоен идентификатор CVE-2015-0670. Она затрагивает модели IP-телефонов Cisco Small Business SPA300 и SPA500, работающие под управлением прошивки версии 7.5.5 и, возможно, более поздних версий.
Брешь существует из-за некорректных настроек аутентификации в конфигурации устройств. Удаленный пользователь может с помощью специально сформированного XML-запроса проэксплуатировать уязвимость и прослушивать телефонные переговоры жертвы, а также осуществлять звонки от ее имени. Таким образом, брешь позволяет раскрыть важные данные и обойти ограничения безопасности.
Отметим, что эксплуатация уязвимости требует, чтобы злоумышленник имел доступ к внутренней сети компании, устройства которой он намеревается взломать. Это несколько сужает вектор атаки.
Производитель пока не выпустил исправление, устраняющее эту брешь. В компании не считают, что уязвимость может стать широкораспространенной. До выпуска обновления администраторам следует включить опцию аутентификации запросов на выполнение XML-кода в меню настроек, а также ограничить доступ к устройству для недоверенных пользователей.
securitylab.ru