حذرت شركة سيسكو، أنه تم اكتشاف ثغرة خطيرة في النظام الخاص بهواتف Cisco للشركات الصغيرة، هذه الثغرة تمكن المهاجم من التنصت عن بعد على المحادثات الشخصية بالإضافة إلى إمكانية إجراء مكالمات من خلال الهاتف المصاب بالثغرة دون الحاجة لأي عملية توثيق.
الثغرة أخذت الرقم CVE-2015-0670، وتكمن هذه الثغرة في الاعدادات الافتراضية الخاصة بـ Cisco IP phones، والتي تسمح للمهاجم أن يقوم بالتنصت على الهاتف عن بعد وذلك من خلال قيام المهاجم بإرسالة XML request.

وعلاوة على ذلك، فإن باستغلال الثغرة يستطيع المهاجم أيضاً أن يقوم بإجراء المكالمات عن طريقة الهاتف المصاب وكذلك يستطيع أن يقوم باعتراض المكالمات النشطة.

الإصدارات المصابة Cisco’s small business SPA300 و SPA500 Internet Protocol الذين يعملون بـ firmware version 7.5.5، أيضاً شركة سيسكو حذرت من أن الإصدارات الأخرى قد تكون مصابة.

على الأرجح هناك بعض الهواتف تم إعدادها كي يتم الوصول إليها من خلال الانترنت، لذلك سيكون من السهل على الهكر أن يقوم بتحديد الأجهزة المصابة التي المثبت عليها البرنامج المصاب وذلك عن طريق محرك البحث الشهير Shodan.

وقالت سيسكو في نشرة أمنية خاصة بها:ـ

لاستغلال الثغرة، يصبح على المهاجم الحاجة للوصول إلى شبكة داخلية موثقة خلف الفيروول وذلك حتى يتمكن من إرسال XML requests للجهاز المستهدف، وهذه الأمر ربما يقلل من إمكانية نجاح المهاجم في الاستغلال الكامل.

سيسكو كانت قد تحققت من المشكلة، التي تم اكتشافها والتبليغ عنها من قبل باحث أمني بشركة Tech Analysis باستراليا يدعى Chris Watts، هذا الباحث قام أيضا باكتشاف ثغرة XSS و ثغرة local code execution موجودين بنفس الجهاز، وجدير بالذكر أنه حتى الآن لم تصدر أي إصلاحات للثغرة من جانب سيسكو.