易受远程窃听攻击的Cisco IP电话
相关标签:
听录音,远程打电话
脆弱性(CVE-2015-0670)实际上,某些Cisco IP电话的默认配置是由于“不正确的身份验证“,允许黑客通过发送精心编制的XML请求远程窃听受影响的设备。
此外,黑客还可以利用该漏洞从易受攻击的手机远程拨打电话,并利用通过音频拦截活动收集的信息进行其他攻击。
受影响的设备
这些设备影响了思科的小企业SPA300和SPA500然而,运行固件版本7.5.5的互联网协议(IP)手机,Cisco警告说,这些设备的更高版本也可能受到该漏洞的影响。
很可能有些手机已经配置成可以从互联网上访问,因此黑客很容易通过使用流行的Shodan搜索引擎.
"要利用此漏洞,攻击者可能需要访问防火墙后面的可信内部网络,以便向目标设备发送精心编制的XML请求,“思科顾问说。”这种访问要求可能会降低成功利用漏洞的可能性。"
思科已经证实了这个问题,澳大利亚技术分析公司的研究员克里斯·瓦茨发现并报告了这个问题,以及另外两个缺陷——XSS漏洞(CVE-2014-3313)和本地代码执行漏洞(CVE-2014-3312)。
漏洞未修补,但仍有一些建议
该公司尚未修补该问题,并正在开发新版本的固件来解决该问题,不过该公司提供了一些建议以降低风险:
- 建议管理员在受影响设备的配置设置中启用XML执行身份验证。
- 建议管理员只允许受信任的用户访问网络。
- 建议管理员使用可靠的防火墙策略来帮助保护受影响的系统免受外部攻击。
- 管理员还可以使用基于IP的访问控制列表(ACL),只允许受信任的系统访问受影响的系统。
- 建议管理员密切监视易受攻击的设备。
特别声明:以上内容(图片及文字)均为互联网收集或者用户上传发布,本站仅提供信息存储服务!如有侵权或有涉及法律问题请联系我们。
举报
