Vakava tietoturvaongelma Ciscon ip-puhelimissa
0
Ciscon ip-puhelintekniikasta on löydetty vakavia tietoturva-aukkoja, joita hyödyntämällä hyökkääjä voi uudelleenohjata ja kuunnella puheluita sekä samalla päästä käsiksi lähiverkon muihin laitteisiin.
Internet Security Systems (ISS) on löytänyt Ciscon Call Managerista tietoturva-aukkoja, joita hyväksikäyttämällä hyökkääjä voi muun muassa kuunnella puheluita ja käyttää lähiverkon muita laitteita. Ciscon Call Manager 3,2, 3.3, 4.0 ja 4.1 ovat haavoittuvaisia hyökkäyksille.
ISS uskoo ip-puhelimien yleistyessä myös niiden tietoturvaongelmien kasvavan. “IP-puhelimissa on samat tietoturvaongelmat kuin sähköpostissa, tietokannoissa ja palvelimissa", varoittaa Dick jacobsson ISS:ltä.
Haavoittuvia Call Managerin versioita käyttäviä kehotetaan hakemaan maksuton korjausohjelma Ciscon sivuilta.
