Vulnerabilidad de Cisco voip podría permitir a los hackers escuchar conversaciones

Share this…

Una vulnerabilidad en SPA300 y SPA500 teléfonos IP de Cisco podría permitir a los hackers a escuchar conversaciones privadas desde cualquier parte del mundo.

La vulnerabilidad , que ha sido confirmado por Cisco, dice que es el resultado de la configuración de mal autenticación en los teléfonos que ejecutan la versión 7.5.5 de su firmware. Si se explota, la vulnerabilidad podría permitir a los atacantes para escuchar llamadas, realizar llamadas de forma remota e incluso encender el micrófono del teléfono para escuchar en el área alrededor del dispositivo.

En un comunicado en su página web, Cisco explicó: “La vulnerabilidad se debe a la configuración de autenticación incorrectas en la configuración por defecto. Un atacante podría aprovechar esta vulnerabilidad mediante el envío de una petición XML diseñado para el dispositivo afectado. Un exploit podría permitir al atacante escuchar una secuencia de audio a distancia o hacer llamadas telefónicas de forma remota “.

Según la compañía que está trabajando en un parche para solucionar el problema, pero mientras tanto se les aconseja a los clientes a tomar otras precauciones. Los administradores de los teléfonos afectados deben habilitar la autenticación de XML Ejecución para asegurar que los usuarios permitidos sólo puedan acceder a sistema, mientras que los servidores de seguridad y listas de control de acceso basadas en IP también se pueden utilizar para mantener la seguridad de teléfonos .

Señalo experto de Instituto Internacional de Seguridad Cibernética de hacking Ético en México que es el defecto de firmware, sin embargo, que podría tener consecuencias más graves, dejando los negocios abiertos a ser espiado por sus competidores.

https://tools.cisco.com/security/center/viewAlert.x?alertId=34886

https://tools.cisco.com/security/center/viewAlert.x?alertId=34885