Connectez-vous avec nous

Ordinateurs et informatique

Les adaptateurs VoIP de Cisco ont des failles de sécurité critiques

Lors de la mise en place d'un service VoIP chez eux, les chercheurs en sécurité de Tenable Research ont découvert un total de 19 vulnérabilités dans les adaptateurs VoIP de la série SPA100 de Cisco.

Si elles sont exploitées, ces vulnérabilités pourraient permettre à un attaquant d'écouter les conversations d'un utilisateur, d'initier des appels téléphoniques frauduleux et même de faire pivoter davantage son réseau interne.

Les chercheurs en sécurité Andrew Orr et Alex Weber ont acheté les adaptateurs téléphoniques analogiques (ATA) SPA112 et SPA122 de Cisco, qui connectent un téléphone fixe à un réseau VoIP. Cependant, ils sont tous deux devenus curieux de la sécurité de ces appareils dotés d’une large surface d’attaque et ont commencé à exécuter des tests pour voir si des vulnérabilités étaient présentes dans leur matériel récemment acheté.

Après une inspection plus poussée, ils ont constaté que l'exploitation des failles trouvées dans les périphériques de Cisco permettrait à un cybercriminel de compromettre complètement l'interface Web des adaptateurs ainsi que le système d'exploitation sous-jacent.

Adaptateurs VoIP Cisco

Selon un article de blog publié par les chercheurs en sécurité, les failles découvertes permettraient à un attaquant de voler des informations d'identification, de créer des super-utilisateurs avec des privilèges complets et d'exécuter du code arbitraire. Ils ont également expliqué comment ils ont réussi à obtenir une augmentation de privilèges sur les adaptateurs VoIP de Cisco, en déclarant:

«Nous avons pu prendre l’utilisateur« cisco »de privilèges inférieurs, divulguer le hachage du mot de passe de l’utilisateur« admin », puis« passer le hachage »pour élever nos privilèges. Séparément, nous avons pu utiliser un fichier arbitraire lu pour vaincre ASLR, puis exploiter un débordement de pile pour permettre l'exécution de code en tant que root. ”

Tenable Research a informé Cisco PSIRT des 19 vulnérabilités découvertes dans sept avis de sécurité de Cisco. Depuis, le géant de la mise en réseau résout ces problèmes en proposant une nouvelle version du micrologiciel 1.4.1 SR5 pour ses périphériques SPA 100.

En utilisant Shodan, les chercheurs en sécurité ont pu identifier un total de 3 662 périphériques potentiellement vulnérables. Par conséquent, si vous utilisez un adaptateur VoIP de la série Cisco SPA 100, il est vivement recommandé de mettre à jour le micrologiciel le plus récent avant d'exploiter ces failles. sauvage.

Les offres de produits Hi-tech en rapport avec cet article

Autres articles en relation:

Cisco corrige des failles de sécurité majeures dans Webex sur Windows et Mac iOS Mail présente des failles de sécurité «critiques» Les routeurs Cisco SMB rencontrent une autre faille de sécurité majeure Les routeurs Cisco ont un défaut de sécurité majeur Ces bogues critiques de Cisco doivent être corrigés immédiatement Webex a corrigé des failles de sécurité sérieusement effrayantes Les vulnérabilités critiques exposent les équipements Cisco à des attaques de détournement Exploits du jour zéro trouvés dans la VoIP Android
Sujets connexes :
Continuer la lecture
Cliquez pour commenter

Laissez un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

ARTICLES POPULAIRES