Zranitelnost v Cisco IP telefonu

Některé IP telefony od Cisca obsahují kritickou zranitelnost, která případným útočníkům umožňuje bez autentizace vzdáleně odposlouchávat hovory nebo také vzdáleně hovory provádět. K využití této chyby stačí útočníkům na zařízení odeslat speciálně upravený XML request. Zranitelnost se týká modelů SPA300 a SPA500. Chyba zatím není opravena.

Více informací naleznete zde.