日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

Cisco小型商業(yè)電話的固件曝高危漏洞，攻擊者可通過該漏洞監(jiān)聽私人電話以及進行遠程撥打電話，而且這一系列惡意行為都不需要任何身份驗證。

遠程監(jiān)聽以及撥打電話

該漏洞(CVE-2015-0670)的存在實際上是由于某些Cisco IP電話的默認配置中含有了一些不恰當的設置。它允許攻擊者通過向受影響的設備發(fā)送特殊的XML請求來控制該設備。

此外，該漏洞可以被黑客利用來進行遠程撥打電話，利用收集到的音頻信息對目標進行一系列的其他攻擊。

受影響的設備

該漏洞影響到Cisco小型商業(yè)SPA300以及SPA500 IP電話且運行的固件版本為7.5.5。然而，Cisco發(fā)出警告稱在7.5.5后的版本也可能會受到該漏洞影響。

有些電話很有可能配置了一些特殊功能，從網上就可直接訪問設備。對于黑客來說就能夠十分輕松的通過最近十分流行的Shodan搜索引擎找出存在漏洞版本的設備。

“要想利用該漏洞，首先需要獲取信任，然后向目標發(fā)送特殊的XML請求”Cisco報告中說道

Cisco方面目前已經確認了由澳大利亞技術分析人員Chris Watts發(fā)現并報告的漏洞，Watts還發(fā)現了另外兩個漏洞——Xss漏洞(CVE-2014-3313)以及一枚本地代碼執(zhí)行漏洞(CVE-2014-3312)。

安全建議

目前Cisco公司還未發(fā)布任何修復補丁，只是準備在未來的更新固件中修復該問題。但是公司提供了一些建議來降低風險：

1.建議管理員在受影響的設備中啟用XML身份驗證的配置

2.建議管理員僅僅運行受信任的用戶訪問網絡

3.建議管理員使用可靠的防火墻策略，確保系統(tǒng)免受外部攻擊的影響

4.管理員也可以使用基于ip的訪問控制列表(ACLs)，只允許可信系統(tǒng)訪問受影響的設備

5.管理員密切關注這些存在漏洞的設備

網站欄目：Cisco IP電話曝高危漏洞可致遠程竊聽
鏈接URL：http://m.5511xx.com/article/dhpphsi.html