امکان شنود مکالمات IP Phone های سیسکو

سیسکو وجود این آسیب‌پذیری را تایید کرده است، اما هنوز وصله‌ای برای آن ارائه نکرده است. این شرکت معتقد است که احتمال سوءاستفاده از این آسیب‌پذیری متوسط کم است.

برخی از IP Phoneهای ساخته شده توسط سیسکو برای کسب و کارهای کوچک، مبتلا به یک آسیب‌پذیری هستند که به مهاجمین امکان می‌دهد از راه دور مکالمات را شنود کرده و از آنها تماس تلفنی برقرار کنند.

به گزارش تکنــــــــــــــــازدانلود: از asis.io , این آسیب‌پذیری (CVE-2015-0670) نسخه‌های ۷٫۵٫۵ و احتمالا جدیدتر سری IP Phoneهای SPA300 و SPA500 را تحت تاثیر قرار می‌دهد.

بر اساس توصیه‌نامه‌ای که توسط سیسکو منتشر شده است، این نقص ناشی از تنظیمات نامناسب تشخیص هویت موجود در پیکربندی پیشفرض نرم‌افزار است. یک مهاجم می‌تواند از راه دور و بدون مجوز از این آسیب‌پذیری سوءاستفاده کند تا یک درخواست XML مخرب را به IP Phone قربانی ارسال کند.

گفتن ندارد که با شنود مکالمات این تلفن‌ها می‌توان اطلاعات ارزشمندی را به دست آورد. به گفته‌ی خود سیسکو «سوءاستفاده‌ی موفق از این آسیب‌پذیری می‌تواند برای انجام حمله‌هایی بیشتر استفاده شود.»

در این توصیه‌نامه آمده است: «برای سوءاستفاده از این آسیب‌پذیری، مهاجم نیازمند آن است که به شبکه‌های مورد اعتماد داخلی و پشت دیوار آتش دسترسی داشته باشد تا درخواست‌های XML طراحی شده را به دستگاه‌های هدف ارسال کند. به این دلیل احتمال یک حمله موفق کاهش می‌یابد.»

سیسکو وجود این آسیب‌پذیری را تایید کرده است، اما هنوز وصله‌ای برای آن ارائه نکرده است. این شرکت معتقد است که احتمال سوءاستفاده از این آسیب‌پذیری متوسط کم است.

تا زمانی که به روزرسانی‌های لازم ارائه شوند، به مدیران توصیه می‌شود تعیین هویت اجرای XML را بر روی منوی تنظیمات دستگاه فعال کرده و دسترسی به شبکه را به کاربران مورد اعتماد محدود کنند.

این آسیب‌پذیری توسط Chris Watts از محققان شرکت Tech Analysis کشف شده بود. در ماه جولای سال ۲۰۱۴ نیز این محقق دو آسیب‌پذیری مرتبط با این تلفن‌ها را گزارش کرده بود: یک آسیب‌پذیری XSS (CVE-2014-3313) و یک آسیب‌پذیری که به یک مهاجم امکان می‌دهد به صورت محلی، دستورات دلخواه خود را اجرا کند (CVE-2014-3312)