SPA300 und SPA500 Serie
24.03.2015, 12:46 Uhr
Lücke in Cisco-Telefon lässt Angreifer mithören
Cisco warnt vor einer Sicherheitslücke in seinen Small-Business-Serien SPA300 und SPA500. Angreifern erlaubt der Fehler, Gespräche mitzuhören und selbst Anrufe aus der Ferne zu tätigen.
Sicherheitslücke: Der Netzwerk- und Telefonhersteller Cisco warnt derzeit vor einer Schwachstelle in zwei Serien seiner Small-Business-IP-Telefone. Angreifer können demnach den Audiostream von Telefonaten per Fernzugriff mithören.
Die Sicherheitslücke CVE-2015-0670 bezieht sich auf eine falsche Authentifizierungs-Einstellung in der Standard-Konfiguration der Telefone, schreibt Cisco. Diese könnten Angreifer über eine manipulierte XML-Anfrage ausnutzen, um Telefongespräche aus der Ferne mitzuhören oder selbst Remote-Telefonate zu starten. Hierfür benötigen die Angreifer vermutlich Zugriff auf vertrauenswürdige, internationale Netzwerke.
Betroffen sind Cisco IP-Telefone der Small-Business-Serie SPA 300 und 500 mit der Firmware-Version 7.5.5. Spätere Versionen könnten laut Hersteller ebenso betroffen sein.
Der Telefonhersteller rät zu folgenden Massnahmen: Administratoren sollten die Ausführung der XML-Authentifizierung in den Einstellungen einschalten, sowie nur vertrauenswürdigen Nutzern den Netzwerkzugriff erlauben. In dem Zusammenhang ist auch ein IP-basierter Zugriff per Access Control Lists (ACL) sinnvoll. Des Weiteren helfe der Einsatz einer Firewall-Strategie des Unternehmens sowie eine regelmässige Kontrolle betroffener Systeme.