Cisco SPA 300/500

Cisco SPA 300 и SPA 500 — семейство доступных по цене IP-телефонов с мощным набором функций, поддерживаемых системами унифицированных коммуникаций Cisco Unified Communications 500 и системами IP-телефонии, работающими по принципу хостинга. Устройства предназначены для представителей малого и среднего бизнеса.

2015: IP-телефоны Cisco SPA 300 и SPA 500 легко прослушать

19 марта 2015 года Cisco выпустила бюллетень безопасности, в котором американская компания рассказала о серьезной уязвимости в своих IP-телефонах SPA 300 и SPA 500. Эти устройства, ориентированные на предприятия малого и среднего бизнеса, могут прослушиваться.^[1]

Как сообщили в Cisco, неисправность в моделях SPA 300 и SPA 500 связана с неправильной настройкой аутентификации в программной конфигурации устройств, заданной по умолчанию. Злоумышленники, прошедшие проверку подлинности в системе, могут отправить специально сформированные XML-запросы на дефектные устройства, чтобы начать удаленное прослушивание аудиопотоков жертвы или совершать телефонные вызовы от ее имени.

IP-телефоны Cisco SPA 300 и SPA 500 легко прослушать

По словам производителя, угрозе подвержены аппараты с прошивкой 7.5.5, однако уязвимы могут быть и телефоны с более поздними версиями программной оболочки.

К 23 марта 2015 года обновление безопасности, устраняющее эту брешь в защите корпоративных телефонов Cisco, пока не выпущено, и компания лишь советует соблюдать меры предосторожности. В частности, администраторам рекомендуется включить опцию аутентификации запросов XML Execution в меню настроек конфигурации и открыть доступ к Cisco SPA 300 и SPA 500 только проверенным пользователям, имеющим выход в сеть, к которой подключены телефоны. Кроме того, для защиты уязвимых систем от внешних атак можно использовать файерволы и списки доступа, где фильтрация трафика производится на основе анализа IP-адресов.

Американский вендор утверждает, что воспользоваться уязвимостью непросто, поскольку IP-телефоны, как правило, устанавливаются во внутренних корпоративных сетях, защищенных брандмауэрами и другими средствами. Впрочем, как отмечает издание PCWorld, некоторые устройства настраиваются на работу через интернет, поэтому эти аппараты могут быть легко найдены злоумышленники при помощи таких сервисов, как Shodan, которые сканируют сотни миллионов доступных сетевых устройств по всему миру.^[2]