记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

思科IP电话出现漏洞 可被远程窃听

思科上周披露,某些专为小企业设计的IP电话存在远程窃听漏洞,并可被攻击利用拨打电话。该漏洞(CVE-2015-0670)影响思科SPA300及SPA500系列IP电话的7.5.5版本,最新版也可能受影响。 按照官方通告,该漏洞由软件中默认配置中不正确的认证设置引起。一个未经认证的远程攻击者可以通过给目标IP电话发送恶意构造的XML请求来利用这个漏洞。 成功利用此漏洞可以窃听设备上的音频流以获得敏感信息,还可以远程使用目标设备拨打电话。但利用这个漏洞需要攻击者访问到受信任的内部网络,因此一定程度上降低了漏洞利用的可能性。 思科官方已经确认此漏洞,但尚未发布更新。因为,思科认为这个中等严重级别的漏洞不大可能被利用。 在更新发布前,建议管理员在受影响的设备设置菜单中开启XML执行认证,并限制网络访问,只允许可信用户
发布时间:2015-03-24 16:15 | 阅读:94602 | 评论:0 | 标签:安全警报 IP电话 思科 窃听 漏洞

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云