سیسکو وجود این آسیبپذیری را تایید کرده است، اما هنوز وصلهای برای آن ارائه نکرده است. این شرکت معتقد است که احتمال سوءاستفاده از این آسیبپذیری متوسط کم است.
برخی از IP Phoneهای ساخته شده توسط سیسکو برای کسب و کارهای کوچک، مبتلا به یک آسیبپذیری هستند که به مهاجمین امکان میدهد از راه دور مکالمات را شنود کرده و از آنها تماس تلفنی برقرار کنند.
به گزارش تکنــــــــــــــــازدانلود: از asis.io , این آسیبپذیری (CVE-2015-0670) نسخههای ۷٫۵٫۵ و احتمالا جدیدتر سری IP Phoneهای SPA300 و SPA500 را تحت تاثیر قرار میدهد.
بر اساس توصیهنامهای که توسط سیسکو منتشر شده است، این نقص ناشی از تنظیمات نامناسب تشخیص هویت موجود در پیکربندی پیشفرض نرمافزار است. یک مهاجم میتواند از راه دور و بدون مجوز از این آسیبپذیری سوءاستفاده کند تا یک درخواست XML مخرب را به IP Phone قربانی ارسال کند.
گفتن ندارد که با شنود مکالمات این تلفنها میتوان اطلاعات ارزشمندی را به دست آورد. به گفتهی خود سیسکو «سوءاستفادهی موفق از این آسیبپذیری میتواند برای انجام حملههایی بیشتر استفاده شود.»
در این توصیهنامه آمده است: «برای سوءاستفاده از این آسیبپذیری، مهاجم نیازمند آن است که به شبکههای مورد اعتماد داخلی و پشت دیوار آتش دسترسی داشته باشد تا درخواستهای XML طراحی شده را به دستگاههای هدف ارسال کند. به این دلیل احتمال یک حمله موفق کاهش مییابد.»
سیسکو وجود این آسیبپذیری را تایید کرده است، اما هنوز وصلهای برای آن ارائه نکرده است. این شرکت معتقد است که احتمال سوءاستفاده از این آسیبپذیری متوسط کم است.
تا زمانی که به روزرسانیهای لازم ارائه شوند، به مدیران توصیه میشود تعیین هویت اجرای XML را بر روی منوی تنظیمات دستگاه فعال کرده و دسترسی به شبکه را به کاربران مورد اعتماد محدود کنند.
این آسیبپذیری توسط Chris Watts از محققان شرکت Tech Analysis کشف شده بود. در ماه جولای سال ۲۰۱۴ نیز این محقق دو آسیبپذیری مرتبط با این تلفنها را گزارش کرده بود: یک آسیبپذیری XSS (CVE-2014-3313) و یک آسیبپذیری که به یک مهاجم امکان میدهد به صورت محلی، دستورات دلخواه خود را اجرا کند (CVE-2014-3312)