Cisco ontdekt kwetsbaarheid in vaste VoIP-telefoons

Cisco heeft recent een kwetsbaarheid ontdekt met een hoog risicogehalte voor haar vaste VoIP-telefoons in de 6800-, 7800-en 8800-series.

De door de leverancier tijdens interne beveiligingstests gevonden kwetsbaarheid heeft betrekking op een bug die geverifieerde externe aanvallers het mogelijk maakt om malware te injecteren in de firmware van de vaste VoIP-telefoons in de genoemde series. Daarnaast maakt de gevonden om commando’s met privileges te geven op de webserver waarmee de VoIP-telefoons zijn verbonden.

Patch VoIP-telefoons

VoIPCisco heeft de gevonden bug bestempeld als high risk en werkt inmiddels aan een patch. Deze patch zal volgende maand als update 11.2 (1) worden uitgegeven en als download beschikbaar komen via het Cisco Sofware Center. Er zijn voor de kwetsbaarheid geen work arounds mogelijk. De leverancier heeft tot nu toe nog niet geconstateerd dat de bug daadwerkelijk is misbruikt.

Bron: Cisco