• Cisco Small Business IP Phones Vulneráveis à Espionagem

    A equipe da Cisco confirmou a existência de um problema que afeta o seu Small Business SPA 300 e 500 de IP phones, que podem ser exploradas por atacantes com a intenção de ouvir o fluxo do áudio dos telefones. As atualizações de software que resolvem a falha não estão disponíveis, mas de acordo com informações recebidas pela ITNews, um patch será lançado "em breve". A vulnerabilidade (CVE-2.015-0.670) é devido a configurações de autenticação impróprias na configuração padrão. Dessa forma, um invasor pode explorar esta vulnerabilidade enviando um pedido XML criado para o dispositivo afetado, de acordo com a explicação prestada pela empresa em um comunicado de segurança.


    Uma falha de segurança pode permitir que o invasor possa ouvir um fluxo de áudio remoto ou até mesmo fazer chamadas telefônicas remotamente. A exploração bem-sucedida desta vulnerabilidade, poderia ser usada para realizar novos ataques.


    Saiba Mais:

    [1] ItNews for Australian Business http://www.itnews.com.au/News/401928...ping-flaw.aspx

    Sobre o Autor: Camilla Lemke


Visite: BR-Linux ·  VivaOLinux ·  Dicas-L