IP-Telefone: Cisco warnt vor Sicherheitslücke

Der Netzwerk- und Telefonhersteller Cisco warnt derzeit vor einer Sicherheitslücke in den zwei IP-Telefon-Modellreihen SPA300 und SPA500. Angreifer können demnach den Audiostream von Telefonaten per Fernzugriff mithören.

Die Sicherheitslücke CVE-2015-0670 bezieht sich auf eine falsche Authentifizierungs-Einstellung in der Standard-Konfiguration der Telefone, schreibt Cisco. Diese könnten Angreifer über eine manipulierte XML-Anfrage ausnutzen, um Telefongespräche aus der Ferne mitzuhören oder selbst Remote-Telefonate zu starten. Hierfür benötigen die Angreifer vermutlich Zugriff auf vertrauenswürdige, internationale Netzwerke.

Betroffen sind Cisco IP-Telefone der Small-Business-Serien SPA 300 und 500 mit der Firmware-Version 7.5.5. Spätere Versionen könnten laut Hersteller ebenso betroffen sein.

Der Telefonhersteller rät zu folgenden Maßnahmen: Administratoren sollten die Ausführung der XML-Authentifizierung in den Einstellungen einschalten sowie nur vertrauenswürdigen Nutzern den Netzwerkzugriff erlauben. In dem Zusammenhang ist auch ein IP-basierter Zugriff per Access Control Lists (ACL) sinnvoll. Des Weiteren helfe der Einsatz einer Firewall-Strategie des Unternehmens sowie eine regelmäßige Kontrolle betroffener Systeme.