Problemy z telefonami IP Cisco

Hakerzy mogą wykorzystywać programy denial-of-service do restartowania telefonów IP, a co za tym idzie, do przerywania rozmów. Ta wada została wykryta w telefonach IP Cisco 7910, 7940 i 7960, które są zgodne z architekturą AVVID i opierają się na oprogramowaniu CallManager.

Hakerzy mogą wykorzystywać programy denial-of-service do restartowania IP, a co za tym idzie, do przerywania rozmów. Ta wada została wykryta w telefonach IP Cisco 7910, 7940 i 7960, które są zgodne z architekturą AVVID (Architecture for Voice, Video and Integrated Data) i opierają się na oprogramowaniu CallManager.

Ataki denial-of-service opierają się na różnych metodach (jolt, raped, mutant czy innych). Mogą one przerwać pracę telefonu, ale Cisco jest zdania, że zaoferowane oprogramowanie rozwiązuje problemy.

Słabość telefonów IP Cisco miała swoje źródło w serwerze Web wbudowanym na porcie 80 w wymienionych produktach. Przez modyfikowanie żądań HTTP można było zrestartować urządzenie za pośrednictwem połączenia internetowego.

Strona z opisem problemu i jego remedium w Cisco Security Advisory:

http://www.cisco.com/warp/public/707/multiple-ip-phone-vulnerabilities-pub.shtml

Na stronach serwisu internetowego CCO są dostępne wersje oprogramowania (firmware'u) do telefonow IP Cisco usuwające te problemy. Klienci Cisco mają prawo do darmowego pobierania tych poprawek i instalacji w swoich systemach telefonii IP.

Cisco jest liderem na rynku telefonów IP. Firma Instat/MDR oszacowała, że ten producent sprzedał już ponad 500 tys. telefonów IP i ponad 6 mln portów VoIP.