SPA300 und SPA500 Serie

Lücke in Cisco-Telefon lässt Angreifer mithören

von - 24.03.2015
Cisco Telefone mit Warnung
Foto: Cisco
Cisco warnt vor einer Sicherheitslücke in seinen Small-Business-Serien SPA300 und SPA500. Angreifern erlaubt der Fehler, Gespräche mitzuhören und selbst Anrufe aus der Ferne zu tätigen.
Sicherheitslücke: Der Netzwerk- und Telefonhersteller Cisco warnt derzeit vor einer Schwachstelle in zwei Serien seiner Small-Business-IP-Telefone. Angreifer können demnach den Audiostream von Telefonaten per Fernzugriff mithören.
Cisco Small Business SPA300 SPA 500
Betroffen von der Sicherheitslücke sind laut Cisco die IP-Telefone der Small Business SPA 300 und 500 Serie.
(Quelle: Cisco )
Die Sicherheitslücke CVE-2015-0670 bezieht sich auf eine falsche Authentifizierungs-Einstellung in der Standard-Konfiguration der Telefone, schreibt Cisco. Diese könnten Angreifer über eine manipulierte XML-Anfrage ausnutzen, um Telefongespräche aus der Ferne mitzuhören oder selbst Remote-Telefonate zu starten. Hierfür benötigen die Angreifer vermutlich Zugriff auf vertrauenswürdige, internationale Netzwerke.
Betroffen sind Cisco IP-Telefone der Small-Business-Serie SPA 300 und 500 mit der Firmware-Version 7.5.5. Spätere Versionen könnten laut Hersteller ebenso betroffen sein.
Der Telefonhersteller rät zu folgenden Maßnahmen: Administratoren sollten die Ausführung der XML-Authentifizierung in den Einstellungen einschalten, sowie nur vertrauenswürdigen Nutzern den Netzwerkzugriff erlauben. In dem Zusammenhang ist auch ein IP-basierter Zugriff per Access Control Lists (ACL) sinnvoll. Des Weiteren helfe der Einsatz einer Firewall-Strategie des Unternehmens sowie eine regelmäßige Kontrolle betroffener Systeme.