Des téléphones Cisco sur écoute ?
Un étudiant de l’université de Columbia a démontré lors du forum Amphion comment écouter à distance des conversations via certains modèles de téléphones VoIP de Cisco (la gamme des 7900).
Un étudiant de l’université de Columbia a démontré lors du forum Amphion comment écouter à distance des conversations via certains modèles de téléphones VoIP de Cisco (la gamme des 7900). Cette faille, assez complexe à exploiter, permet à l’attaquant de prendre le contrôle du téléphone à distance et notamment de son interface. Il est alors possible d’allumer à distance l’interphone du téléphone pour écouter non seulement l’appel en cours, mais également les conversations aux alentours de l’appareil.
Cisco a déjà prévenu ses utilisateurs gouvernementaux de cette vulnérabilité et promet la diffusion d’une rustine dès janvier. Le groupe rappelle toutefois que pour être exploitée, cette vulnérabilité nécessite un accès physique au port série du téléphone, ou la combinaison d’une attaque à distance et d’un changement dans la configuration par défaut du matériel.
Pour approfondir sur Opérateurs et intégrateurs réseaux
-
![]()
RingCentral étend son chiffrement de bout en bout
Par: Gaétan Raoul
-
![]()
Sécurité : Cisco, victime de l’étendue de son offre et de son succès ?
Par: Valéry Rieß-Marchive
-
![]()
Cisco, Drupal : des vulnérabilités à corriger de toute urgence
Par: Valéry Rieß-Marchive
-
![]()
Cisco déporte la téléphonie IP vers le Cloud
Par: Yann Serra
