Cisco annonce une faille dans certains de ses équipements IP
Cisco a lancé un avertissement de sécurité sur certains de ses équipements de téléphonie IP Small Business SPA 300 et 500.
Une faille permet à une personne malententionnée de se connecter dessus sans avoir besoin d'un mot de passe et d'intercepter les conversations en cours. Il est également possible grâce à cette faille de passer à distance des appels depuis ces équipements.
Cisco reste très vague sur les firmwares touchés indiquant que la faille a été confirmée seulement sur la version 7.5.5 et ne communique pas sur une date pour la publication d'une mise à jour ce qui rassurera tous les professionnels utilisant ces appareils. Il leur est seulement conseillé de blinder le firewall derrière lequel ces équipements sont installés. De là à vouloir vendes des Firewall Cisco il n'y a qu'un pas qui ne sera probablement pas franchi par tous les clients.