Cisco VoIP-Adapter haben kritische Sicherheitslücken

0
8

Beim einrichten eines VoIP-Dienstes in Ihre Heimat, Sicherheits-Forscher bei Tenable Forschung entdeckt, die insgesamt 19 Sicherheitslücken in den VoIP-Adapter von Cisco Serie SPA100.

Sofern Sie ausgenutzt werden, diese Schwachstellen könnte ein Angreifer belauscht einen Benutzer die Gespräche, initiieren betrügerische Anrufe und sogar pivot-weiter in Ihrem internen Netzwerk.

Sicherheits-Forscher Andrew Orr und Alex Weber erworben Cisco SPA112 und SPA122 Analog-Telefon-Adapter (ATA) verbinden Sie ein Festnetz-Telefon zu einem VoIP-Netzwerk. Doch die beiden wurden neugierig auf die Sicherheit dieser Geräte, die eine große Angriffsfläche und begann zu laufen tests, um zu sehen, ob irgendwelche Sicherheitslücken vorhanden waren, in Ihre vor kurzem gekaufte hardware.

  • Cisco Geldstrafe für den Verkauf von software mit Sicherheitslücken
  • Schwachstellen entdeckt, in der Verizon-Router verlassen Millionen von Verbrauchern in Gefahr
  • Cisco Router verfügen über große Sicherheitslücke

Bei einer weiteren Untersuchung fanden Sie, dass die Nutzung der Schwachstellen, die Sie in Cisco-Geräte ermöglichen würde, ein Internetbetrüger, um vollständig zu kompromittieren, die die web-Schnittstelle der Adapter sowie das zugrunde liegende Betriebssystem.

Cisco VoIP-Adapter

Laut einem blog-post veröffentlicht der Sicherheits-Forscher, die Fehler entdeckten Sie würde es ermöglichen, einen Angreifer zu stehlen, Anmeldeinformationen, erstellen von Superuser mit vollen Privilegien und beliebigen code ausführen. Sie erklärte auch, wie Sie in der Lage waren zu erreichen privilege escalation über das Cisco-VoIP-Adapter, nämlich:

«Wir waren in der Lage, nehmen Sie den unteren rechten «cisco» user, Leck die «admin» — Benutzer die Passwort-hash und dann «pass-the-hash» zu erheben, unsere Rechte zu nutzen. Getrennt waren wir in der Lage, eine beliebige Datei, Lesen Sie zu besiegen, ASLR, und dann nutzen Sie einen stack-überlauf zu erreichen, die Ausführung von code als root.»

Haltbar Forschung informiert Cisco PSIRT des 19 Schwachstellen, die Sie vor über sieben Cisco security advisories und der networking-Riese hat, da sich dieser Fehler mit einer neuen 1.4.1 SR5 firmware-Version für Ihren SPA-100-Serie-Geräte.

Durch die Verwendung von Shodan, die Sicherheit Forscher identifizieren konnten insgesamt 3,662 potenziell gefährdeten Geräte, so dass, wenn Sie mit einem Cisco SPA Serie 100 VoIP-adapter, ist es dringend empfohlen, dass Sie ein update auf die neueste firmware, bevor diese Schwachstellen werden ausgenutzt in der wildnis.

  • Schauen Sie sich auch unsere roundup der besten antivirus-software