IP-телефоны Cisco раскрывают посторонним конфиденциальную информацию пользователям

В серии IP-телефонов Cisco обнаружена критическая уязвимость, которая позволяет удаленным атакующим получить доступ к конфиденциальной информации. Проблема связана с некорректным хранением данных в веб-интерфейсе устройств, злоумышленники могут воспользоваться этой уязвимостью, просто зайдя на IP-адрес уязвимого устройства.

Критическая уязвимость

Уязвимость в веб-интерфейсе Cisco Desk Phone 9800 Series, Cisco IP Phone 7800 и 8800 Series и Cisco Video Phone 8875 может позволить неавторизованному удаленному злоумышленнику получить доступ к конфиденциальной информации с IP-телефонов. Об этом пишет Vulnerability Database.

Критическая уязвимость CVE-2024-20445 связана с ненадлежащим хранением конфиденциальной информации в веб-интерфейсе на основе протокола Session Initiation Protocol (SIP). Злоумышленник может воспользоваться этой уязвимостью, перейдя по IP-адресу устройства, на котором включен веб-доступ. Успешная эксплуатация может позволить хакеру получить доступ к конфиденциальной информации, включая записи входящих и исходящих звонков. Стоит заметить, что по умолчанию веб-доступ отключен. Устройство предоставляет доступ к конфиденциальной информации субъекту, который не имеет явного разрешения на доступ к этой информации.

Cisco

IP-телефоны Cisco могут раскрыть конфиденциальную информацию третьим лицам

Cisco подтвердила проблему и выпустила обновления для устранения уязвимости CVE-2024-20445. К сожалению, в настоящее время обойти проблему иначе, чем обновлением ПО, невозможно. Все пользователи, у которых включен Web Access, должны либо отключить эту функцию, либо немедленно обновить ПО.

Известно, что этой уязвимости подвержены только продукты, перечисленные в разделе «Уязвимые продукты» настоящего уведомления. Компания Cisco подтвердила, что данная уязвимость не затрагивает телефоны Cisco IP Phone серий 7800 и 8800, работающие под управлением многоплатформенной прошивки Cisco.

Уязвимые продукты

На момент публикации эта уязвимость затронула следующие продукты Cisco. Настольный телефон серии 9800, IP-телефон серии 7800, IP-телефон серии 8800 (кроме беспроводного IP-телефона Cisco 8821), а также видеотелефон 8875. В случае если на них была установлена уязвимая версия ПО Cisco SIP IP Phone и был включен веб-доступ.

Включен ли веб-доступ

Веб-доступ отключен по умолчанию на телефонах Cisco. Если пользователь может перейти на IP-адрес, указанный в конфигурации телефона, выполнив следующие шаги, веб-доступ включен: Выберите значок шестеренки на передней панели телефона, чтобы получить доступ к его настройкам и определить IP-адрес. Выберите Настройки администратора > Настройка сети > Настройка Ethernet или Настройка клиента Wi-Fi > Настройка IPv4. Введите IP-адрес в окне браузера и нажмите Enter.

Если отображается экран «Информация об устройстве», значит, на телефоне включен веб-доступ. Для того чтобы включить или отключить веб-доступ, выполните следующие действия: Войдите в Communications Manager, в котором зарегистрирован телефон, используя права администратора, которые позволяют изменять устройства. Выберите Устройство > Телефон. Введите критерии поиска и выберите Найти. Выберите соответствующее устройство из списка «Имя устройства». Прокрутите страницу вниз до пункта «Веб-доступ», переключитесь между значениями «Включено» и «Отключено» по желанию и нажмите «Сохранить». Убедитесь, что желаемое состояние установлено, введя IP-адрес в окно браузера и нажав Enter.

Обновление ПО

При рассмотрении возможности обновления ПО клиентам рекомендуется регулярно просматривать рекомендации по продуктам от компании Cisco, которые доступны на странице рекомендаций Cisco по безопасности, чтобы определить степень риска и выбрать комплексное решение для обновления.

Во всех случаях клиенты IP-телефонов должны убедиться, что устройства, которые будут обновлены, содержат достаточный объем памяти, и подтвердить, что текущие конфигурации оборудования и ПО будут по-прежнему поддерживаться должным образом новой версией. Если информация не ясна, клиентам рекомендуется обратиться в Центр технической поддержки Cisco (TAC) или к своим контрактным поставщикам услуг по обслуживанию ИТ-инфраструктуры.

Угрозы для IP-сетей и данных

Основные опасности, которые могут возникнуть при использовании VoIP-технологии, что даст более ясную картину того, как операторы обеспечивают защиту своих сетей. IP-сети могут быть использованы хакерами и мошенниками для получения определенных данных. Подключившись несанкционированно в телефонную ИТ-систему той или иной компании, злоумышленники могут прослушивать все звонки, увеличивать счета за телефонные разговоры, перегружать сеть, собирать конфиденциальную информацию, например, о бизнесе и его клиентах.

На сегодняшний день можно выделить основные угрозы, которые влияют на защищенность разговоров, целостность и качество передачи данных, а также бесперебойную работу серверов облачных автоматических телефонных станций (АТС): манипулирование, перехват информации (прослушивание); взлом и подмена данных пользователя; ограничение доступности сети.