SPA300/SPA500
26.03.2015, 09:30 Uhr
IP-Telefone: Cisco warnt vor Sicherheitslücke
Cisco warnt vor einer Sicherheitslücke in seinen IP-Telefonen der Modell-Serien SPA300 und SPA500. Angreifern erlaubt der Fehler, Gespräche abzuhören und selbst Anrufe zu tätigen.
Der Netzwerk- und Telefonhersteller Cisco warnt derzeit vor einer Sicherheitslücke in den zwei IP-Telefon-Modellreihen SPA300 und SPA500. Angreifer können demnach den Audiostream von Telefonaten per Fernzugriff mithören.
Die Sicherheitslücke CVE-2015-0670 bezieht sich auf eine falsche Authentifizierungs-Einstellung in der Standard-Konfiguration der Telefone, schreibt Cisco. Diese könnten Angreifer über eine manipulierte XML-Anfrage ausnutzen, um Telefongespräche aus der Ferne mitzuhören oder selbst Remote-Telefonate zu starten. Hierfür benötigen die Angreifer vermutlich Zugriff auf vertrauenswürdige, internationale Netzwerke.
Betroffen sind Cisco IP-Telefone der Small-Business-Serien SPA 300 und 500 mit der Firmware-Version 7.5.5. Spätere Versionen könnten laut Hersteller ebenso betroffen sein.
Der Telefonhersteller rät zu folgenden Maßnahmen: Administratoren sollten die Ausführung der XML-Authentifizierung in den Einstellungen einschalten sowie nur vertrauenswürdigen Nutzern den Netzwerkzugriff erlauben. In dem Zusammenhang ist auch ein IP-basierter Zugriff per Access Control Lists (ACL) sinnvoll. Des Weiteren helfe der Einsatz einer Firewall-Strategie des Unternehmens sowie eine regelmäßige Kontrolle betroffener Systeme.